Firefox に任意のコードを実行可能な脆弱性

2005年9月10日(土) 12時49分 by level
B ?

mozillaZine によると、任意のコードの実行が可能な Mozilla Firefox のリンクバッファオーバーフローが実証コードと共に公開されました。Firefox、Mozilla Suite、Netscape 8.0 に影響があります。

これは IDN のコードに含まれるバグで、IDN を無効化することにより回避できます。手動で設定を変更する方法と、すでに公開されているパッチを当てる方法があります。手動での変更は、以下のようにします。

  1. ロケーションバーに about:config を入力
  2. フィルタツールバーで network.enableIDN を入力
  3. network.enableIDN をダブルクリックして値を false に変更する

パッチはこちらの指示に従って適用できます(または直接 Mozilla Update サイトからインストール)。ブラウザの再起動が必要です。パッチが適用されると、UA 文字列に (No IDN) が付加されます。

パッチが適用された UA

また、IDN が無効になっているかは次のリンクをクリックしてエラーになることで確認できます。
http://日本語.jp

更新

Another 朝顔日記によると、パッチの中身は以下とのこと。

pref("general.useragent.productComment", "No IDN");
pref("network.enableIDN", false);

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. [57] http://beau.g-com.ne.jp/mon-extension-memo05_9.html