Mozilla Foundation セキュリティアドバイザリ 2007-13
- タイトル
- 永続的な自動補完によるサービス妨害
- 重要度
- 低
- 公開日
- 2007/05/30
- 報告者
- Marcel 氏
- 影響を受ける製品
- Firefox
- 修正済みのバージョン
- Firefox 2.0.0.4
- Firefox 1.5.0.12
概要
悪質な Web ページが、フォームの自動補完機能により、不正なフォーム入力データが削除されるまでセッションを越えて保持されることを悪用したサービス妨害攻撃を実行できることが、Marcel 氏によって報告されました。テキスト入力欄を非常に長い文字列で埋めてからフォームを送信させることで、そのフォームデータの読み込みが完了するまで最長数分間、被害者のブラウザをハングさせることができます。この問題は、ブラウザを再起動した後でも、自動補完機能が最初に働く際には毎回発生します。
コンピュータに悪影響はありませんが、問題の解決方法を知らないユーザは、ハングによる不満から Firefox の利用を中止する可能性が考えられます。
回避策
サービス妨害の被害を受けた場合、[ツール] メニューから [プライバシー情報の消去] を選択し、保存されているフォームデータを削除することで、状況を回復することが可能です。データの消去は、再起動後ただちに、フォームに何らかの入力を行う前に反映されますので、データが消去されるまで繰り返されるハングを防ぐことができます。
Firefox の以前のバージョンでは、オプションダイアログの [プライバシー] タブで [Web ページのフォームや検索バーに入力した内容を記憶する] からチェックを外すことで、攻撃を防ぐことができます。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=364112
CVE-2007-2869