Mozilla Foundation セキュリティアドバイザリ 2006-52
- タイトル
- Function.prototype.call を使った PAC の特権の昇格
- 重要度
- 中
- 公開日
- 2006/07/25
- 報告者
- moz_bug_r_a4
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.5
- Thunderbird 1.5.0.5
- SeaMonkey 1.0.3
概要
悪質なプロキシ自動設定 (PAC) サーバが、PAC サンドボックスに混入した特権付きオブジェクト上の eval メソッドに必要とされる、FindProxyForURL 関数を設定することで、特権付きでコードを実行できる PAC スクリプトを提供できることが、moz_bug_r_a4 氏によって報告されました。
被害者を特別に作り込まれた URL にリダイレクトすることで — 使用するプロキシを PAC スクリプトで管理できるため、簡単に実行できます — URL の「ホスト名」を特権付きスクリプトで実行することが可能です。
悪質なプロキシサーバは、ユーザに「なりすまし」攻撃を実行できるため、いずれにせよ、信頼できる PAC サーバを利用することが重要です。
回避策
プロキシ自動設定 (デフォルト設定) を無効にしてください。それが不可能な場合は、お使いの PAC サーバとプロキシが信頼できるものであり、なおかつ信頼できるネットワークを通じて到達できていることを確かめてください。モバイルコンピュータを使用している場合は、(WiFi ホットスポットなど) 信頼できるネットワークの外で使われる WPAD 設定を使用しないでください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=337389
CVE-2006-3808