Firefox 1.0 に任意のコマンドを実行される脆弱性?

2005年2月27日(日) 15時43分 by level
B ?

Firescrolling - Proof-of-Conceptに、Bug 280664Bug 280056Bug 281807の合わせ業により、Firefox 1.0 に任意のコマンドを実行させる脆弱性の実証コードが公開されています。hoshikuzu | star_dust の書斎によると、実証ページを開いてスクロールバーをドラッグしてページをスクロールさせるだけで「DOS窓が開いてディレクトリリストを取られる」ということですが、私の環境ではクラッシュするだけでした。

Firefox 1.0.1 の場合は、URL 入力フォームが開くだけで、「なんだこりゃ?」という感じで、実害は発生しない模様。

コメント (7)

1 2/27 14:11 star_dust|hoshikuzu
(c1) [2005/02/27 14:11:01] by star_dust|hoshikuzu

この場を借りて失礼致します。丁度新しく自作機が出来上がったばかりのWindouwsXPSP2にてFirefox1.0をDOMインスペクター込みでダウンロードし、about:configは一切無し、拡張も無し、FLASHは最新のものを使用、という環境でした。cドライブ直下にbatファイルを作成された上にそのbatファイルがDOSにて実行されました。環境によって変わるという事実は重要ですね。ありがとうございました。

2 2/27 15:33 匿名
(c2) [2005/02/27 15:33:20] by 匿名

Firefox 1.0 (JTw氏の最適化板) + TabMix0.1.2a の環境下もURLを問われるウィンドウが表示されただけでした。(他にも拡張入れてますがタブ関連はこれだけ)
タブ関連のExtensionで無効化できているのかも。TbEとかだとどうなるのか気になります。

3 2/27 17:02 hoge
(c3) [2005/02/27 17:02:25] by hoge

Win2k JTw氏最適化版/公式版それぞれJavaScriptON/OFF、テーマ変更/デフォルトいずれも同じくクラッシュするだけでバッチファイルは作られませんでした。
タブ拡張は無しで本体のタブ機能のみ、DOM-I付きです。原因はどこなんでしょうね。

4 2/27 17:24 foo
(c4) [2005/02/27 17:24:39] by foo

Moox 2月26日trunk m0_build + TabMix0.3rc 問題ありませんでした。
URL要求タブは開きますが、クラッシュはしませんでした。
もっとも、URL要求タブが勝手に開くのも十分気持ち悪いと思いますが・・・。

5 2/27 20:16 のらねこ
(c5) [2005/02/27 20:16:47] by のらねこ

Firefox 1.0 on win98 ですが、URL 入力フォームが開くだけでクラッシュさえしません。ちなみに、タブ拡張は miniT と undoclosetab で、隠し設定シングルウィンドウモードです。

6 2/28 10:48 とおりすがり
(c6) [2005/02/28 10:48:42] by とおりすがり

http://oss.rdy.jp/blog/index.php?itemid=27
こちらではデモの通りバッチが作成され起動されたとのことです。バッチの中身がディスク初期化やファイル削除系ならばシステムはかなり危ない結果になります。

7 3/01 21:09 TE
(c7) [2005/03/01 21:09:05] by TE

OSはW2Kでbatが実行されました。ただし100回近くFFを起動・再起動して該当のリンクを踏むという手順で起こせた再現性は5回程度。FFがクラッシュする率の方が圧倒的に高く、booom.batがすでにC:\にあると再現性はないようです。ロシアンルーレットのようなもので、一発で出る場合もあれば、何回やっても出ないこともあり不確定要素が多いです。TabMix0.1.2aを使っています。

トラックバック (1)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。