Mozilla Foundation セキュリティアドバイザリ 2005-33

タイトル
JavaScript の「ラムダ」置き換えにより、メモリの内容が読み出される
重要度
報告者
Azafran/Vladimir V. Perepelitsa
影響を受ける製品
Firefox
Mozilla Suite
修正済みのバージョン
Firefox 1.0.3
Mozilla Suite 1.7.7

概要

JavaScript の正規表現文字列置換に含まれるバグにより、置換引数として無名の関数が使われた場合、悪質なスクリプトによってブラウザに割り当てられたメモリブロックが読み出されてしまいます。Web サイトは、そのデータを読み出して、ユーザが知らないうちにサーバに送信することが可能です。

攻撃者は、どのようなデータを読み出すかをコントロールすることはできませんが、データの中には、ユーザが最近訪れた Web サイトの構成ファイルの断片や、それらのアドレスが含まれている場合があります。そのデータは詳しく調べられて、時折見られる機密情報が盗み取られる可能性があります。

回避策

参考資料