« MS、12月の月例パッチは2件と予告 | トップページ | MS、12月の月例パッチは2件と予告(BlogPet) »

2005/12/09

Firefox 1.5でも脆弱性発見

先日バージョンアップして大賑わいのFirefox 1.5

これまでブラウザ関連の脆弱性といえばIEを連想してしまうのですが、Firefox 1.5でもエクスプロイトコードが公開されたそうで。

Firefox 1.5にブラウザを使用不能にさせられる脆弱性~米SANS報告 : Impress Watch
Firefox 1.5のバグを悪用する実証コードが公開に : CNET Japan
Firefox 1.5の脆弱性実証コードが公開 : ITmedia エンタープライズ

コードが実行されると、Firefoxの再起動後からは起動のたびにクラッシュ!そのコードですが、JavaScriptなどを用いてバッファオーバーフローを引き起こします。

まぁ、そうなるとセーフモードでも起動しないでしょうな。

現時点ではパッチが出てません。
それまでの対処として、

C:\Documents and Settings\ユーザー名\Application Data\Mozilla\Firefox\Profiles\ランダムな文字列.default

にある「history.dat」ファイルを手動で削除しましょう。

フォルダオプションの表示ですべてのファイルとフォルダを表示するにチェックを入れておくように。

また、Firefoxのオプションでページの表示履歴を「0日」にしておくのも有効だそうです。

試しにクラッシュさせてみたい方、
それゆけダメ人間」さんで詳しく説明してますよ!

人気blogランキング  ←お役に立てたならクリックしてね。

|

« MS、12月の月例パッチは2件と予告 | トップページ | MS、12月の月例パッチは2件と予告(BlogPet) »

コメント

きょうゴエモンがバッファっぽい公開♪
そうなるとここでAWAWAはオプションへ実証すればよかった?

投稿: BlogPetのゴエモン | 2005/12/10 09:15

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/144797/7538630

この記事へのトラックバック一覧です: Firefox 1.5でも脆弱性発見:

» Firefox 1.5のバグを悪用する実証コードが公開 [GRN blog]
CnetJapanによると、まだ公開されて間もないFirefox 1.5のバグを悪用する実証コードが公開 米国時間7日、Firefoxの最新版を悪用するエクスプロイトコードが公開された。これが悪用された場合、ユーザーのマシンがDoS(サービス拒否)攻撃を受けたような状態になるおそ�... [続きを読む]

受信: 2005/12/09 13:45

» Firefox 1.5のエクスプロイトコードが公開!! [ぬるいSEの生態]
Firefoxの最新版を悪用するエクスプロイトコードが公開されたとのこと!! これが悪用された場合、ユーザのマシンがDoS攻撃を受けたような状態になる可能性があるらしい。 数日前に発表された「Firefox 1.5」ですが、もうエクスプロイトコードが公開されましたか。。 パ...... [続きを読む]

受信: 2005/12/09 14:11

» セキュリティ情報(Firefox 1.5) [Kyan's BLOG II]
Firefox 1.5にブラウザを使用不能にさせられる脆弱性~米SANS報告 - INTERNET Watch Firefox最新版に脆弱性が発見されました。 履歴ファイル(history.dat)を壊される場合があるようです。 [続きを読む]

受信: 2005/12/09 14:14

» Firefox 1.5にブラウザを使用不能にさせられる脆弱性が発見 [気楽にBlog]
Firefox 1.5にブラウザの使用が不可能になってしまう脆弱性が発見されたようです。 対処方法として、Firefoxの履歴の記録日数を0日にし、 履歴を記録しないように設定するなどの方法があるものの 現時点では有効なパッチなどは公開されていないというこ...... [続きを読む]

受信: 2005/12/09 17:14

» Firefox1.5がクラッシュするという脆弱性を見てみる [それゆけダメ人間]
Firefox1.5にクラッシュする脆弱性が見つかったようです。 実証コードも公開されているので実験してみました。 [続きを読む]

受信: 2005/12/09 19:19

» Firefox 1.5に使用不能になる脆弱性 [DACCHOのらくがきブログ]
先日、公開された「Firefox 1.5」に使用不能になる脆弱性が発見されました [続きを読む]

受信: 2005/12/09 20:17

« MS、12月の月例パッチは2件と予告 | トップページ | MS、12月の月例パッチは2件と予告(BlogPet) »