Mozilla Foundation セキュリティアドバイザリ 2007-23
- タイトル
- Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行
- 重要度
- 最高
- 公開日
- 2007/07/17
- 報告者
- Greg MacManus、Billy Rios
- 影響を受ける製品
- Firefox
- Thunderbird
- 修正済みのバージョン
- Firefox 2.0.0.5
- Thunderbird 2.0.0.5
- Thunderbird 1.5.0.13
- SeaMonkey 1.1.4
概要
Internet Explorer は、引用符をエスケープせずに、登録された URL プロトコルを呼び出します。これは攻撃者により、潜在的に危険な予期せぬデータを、その URL プロトコルと関連付けられたアプリケーションへ渡すのに利用される可能性があります。
この脆弱性は、ユーザが悪質な Web ページを Internet Explorer で閲覧し、特別に作り込まれたリンクをクリックした場合に引き起こされます。そのリンクによって、Internet Explorer はコマンドライン経由で他の Windows プログラムを起動し、悪質な Web ページからそのプログラムに、引用符をエスケープせずに URL を渡します。Firefox と Thunderbird も、この方法で起動可能なアプリケーションに含まれており、いずれも悪意のあるソフトウェアを実行するのに利用される可能性のある「-chrome」オプションをサポートしています。
注意: 他の Windows アプリケーションもこの方法で呼び出すことが可能であり、悪質なコードの実行に利用される可能性があります。今回の修正は Firefox や Thunderbird に危険なデータが渡るのを防ぐだけであり、Internet Explorer の脆弱性は修正されません。
回避策
Mozilla では、Internet Explorer 上で攻撃者によりこの問題が悪用されるのを防ぐため、Web ページの閲覧には Firefox を利用されることを強く推奨します。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=384384
CVE-2007-3670