Mozilla Foundation セキュリティアドバイザリ 2005-42
- タイトル
- 「javascript:」形式の iconURL を通じたコードの実行
- 重要度
- 最高
- 報告者
- Paul (Greyhats)
- 影響を受ける製品
- Firefox 1.0.3
- Mozilla Suite 1.7.7
- 修正済みのバージョン
- Firefox 1.0.4
- Mozilla Suite 1.7.8
概要
組み合わせによっては攻撃者に任意のコード実行を許しかねない 2 つの脆弱性が Firefox 1.0.3 に発見されました。Mozilla Suite 1.7.7 も一部影響を受けます。
Firefox に発見された脆弱性は、iconURL プロパティに「javascript:」形式の URL を含めることにより、インストール確認ダイアログ上で攻撃者にコード実行を許してしまうものです。その URL に eval() 呼び出しを用いることで、任意のコードが特権付きで実行されてしまいます。デフォルトでは、直接ソフトウェアインストールが可能なのは Mozilla Update サイトだけですが、ユーザが他のサイトを許可することもできます。
Firefox 1.0.3 と Mozilla Suite 1.7.7 の両方に発見された 2 つめの問題は、フレーム内で eval() 呼び出しを含む「javascript:」形式の URL へ履歴を戻すことにより、攻撃者が任意のサイトにスクリプトを注入できるというものです。この問題は、そのターゲットとされたサイトから Cookie や機密情報を盗み取るのに利用される可能性があります。ターゲットとされたサイトが、Firefox でインストール確認ダイアログの表示を許可されていた場合、この攻撃と最初の問題を組み合わせて任意のコード実行に利用される可能性があります。
デフォルトの Mozilla Update サイトには修正が加えられており、こうした攻撃に利用されないようになっています。
回避策
この脆弱性が公開されてまもなく、攻撃者からユーザを守るため、デフォルトの Mozilla Update サイトには修正が行われました。ソフトウェアインストール用のホワイトリストに、その他の拡張機能やテーマの配布サイトを追加しているユーザは、Firefox の修正版にアップグレードするまで、リストからそれらのサイトを削除してください。
- [ツール] メニューから [オプション] を選択し、オプションウィンドウを開きます。
- [Web 機能] アイコンを選択します。
- [Web サイトによるソフトウェアのインストールを許可する] というチェックボックスと同じ行にある [許可サイト] ボタンをクリックします。
- [すべてのサイトを削除] ボタンをクリックします。
- [OK] をクリックします。
- [OK] をクリックしてオプションウィンドウを閉じます。
両方の攻撃を防ぐため、JavaScript を無効にしてください。
参考資料
このバグと脆弱性の詳細は 5 月 18 日まで公開されません。
- https://bugzilla.mozilla.org/show_bug.cgi?id=292691
- https://bugzilla.mozilla.org/show_bug.cgi?id=292499
- https://bugzilla.mozilla.org/show_bug.cgi?id=291745