Hitach Incident Response Team

 11月1日までに明らかになったぜい弱性情報のうち,気になるものを紹介します。それぞれ,ベンダーなどの情報を参考に対処してください。

Firefox 3.5.4ならびに3.0.15リリース(2009/10/28)


 Firefox 3.5.4では11件,Firefox 3.0.15では10件のセキュリティ問題を解決しています。

【 任意のコード実行 】
MFSA 2009-55:プロキシ自動設定の正規表現解析におけるクラッシュ
MFSA 2009-56:GIFカラー・マップ・パーサにおけるヒープ・バッファ・オーバーフロー
MFSA 2009-59:文字列数値変換によって発生するヒープ・バッファ・オーバーフロー
MFSA 2009-64:メモリー破壊の形跡があるクラッシュ

【 サービス不能 】
MFSA 2009-63:メディア・ライブラリの更新によるメモリー安全性問題の修正

【 アクセス権限の昇格 】
MFSA 2009-53:ダウンロード済みローカル・ファイルの改ざん
MFSA 2009-54:Webワーカーの再帰呼び出しによるクラッシュ
MFSA 2009-57:XPCVariant::VariantDataToJS()におけるクローム特権昇格

【 情報漏えい 】
MFSA 2009-52:フォーム履歴の漏えい
MFSA 2009-61:document.getSelection()を通じたクロスドメインのデータ漏えい

【 なりすまし 】
MFSA 2009-62:RTL文字によるダウンロード・ファイル名の偽装

 MFSA 2009-62で報告されている問題は,ファイル名にUnicode制御文字の一つである,右から左へ書く制御文字(right-to-left override:RTLあるいはRLO)を含むファイルをダウンロードする際に,ダウンロード・ダイアログのタイトルバーに表示されるファイル名が,ダイアログ本体に表示されるファイル名と一致しないという問題です。

 写真1にあるのは上段から,通常のテキストファイル名,helloとtxtの間にRTLの制御文字を含む実行ファイル名,通常の実行ファイル名です。RTLの制御文字を含む実行ファイル名の上にマウスをおき,ステータスバーの表示を見ると,Firefox場合には『hello.%E2%80%AEtxt.exe』(写真2)と表示されますが,Internet Explorerの場合には『hello.exe.txt』(写真3)となります。

写真1●右から左へ書く制御文字(RTL)を含むリンク
写真1●右から左へ書く制御文字(RTL)を含むリンク

写真2●RTLの制御文字を含む実行ファイル名のステータスバー表示(Firefox)
写真2●RTLの制御文字を含む実行ファイル名のステータスバー表示(Firefox)

写真3●RTLの制御文字を含む実行ファイル名のステータスバー表示(Internet Explorer)
写真3●RTLの制御文字を含む実行ファイル名のステータスバー表示(Internet Explorer)

 ファイル名にRTLの制御文字を入れた実行ファイルをダウンロードすると,Firefoxの場合には,ダイアログのタイトルバーに表示されるファイル名(hello.exe.txt)と,ダイアログ本体に表示されるファイル名(hello.txt.exe)とが一致していません(写真4)。Internet Explorerの場合は,ダイアログ本体に表示されるファイル名(hello.exe.txt)はテキスト・ファイルのように見えます(写真5)。しかし,いずれの場合もダイアログには,ファイル種別がアプリケーションであることを示していますので,ダイアログが表示された場合には,操作を中断してでも,操作の流れを再確認するくらいの心掛けが必要です。

写真4●ダウンロードダイアログ(Firefox)
写真4●ダウンロードダイアログ(Firefox)

写真5●ダウンロードダイアログ(Internet Explorer)
写真5●ダウンロードダイアログ(Internet Explorer)

[参考情報]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら