Mozilla Foundation セキュリティアドバイザリ 2007-29
- タイトル
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)
- 重要度
- 最高
- 公開日
- 2007/10/18
- 報告者
- Mozilla 開発者と Mozilla コミュニティ
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.8
- Thunderbird 2.0.0.9
- Thunderbird 1.5.0.14
- SeaMonkey 1.1.5
概要
Firefox 2.0.0.8 リリースの一環として、Mozilla 開発者が多くのバグを修正し、製品の安定性を向上させました。これらバグの一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われるものでした。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像など JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。
更新 (2007/12/19): これらのバグの一部が Thunderbird 1.5.0.14 で修正されました。以下のリンク先をご覧ください。完全な保護を得るには、Thunderbird 2 の最新版にアップグレードし、メッセージ内で JavaScript を有効にしないようにしてください。
回避策
修正版に更新するまで JavaScript を無効にしてください。
参考資料
ブラウザエンジンに関するクラッシュが、David Baron、Boris Zbarsky、Georgi Guninski、Paul Nickerson、Olli Pettay、Jesse Ruderman、Vladimir Sukhoy、Daniel Veditz、and Martijn Wargers の各氏によって報告されました。
JavaScript エンジンに関するクラッシュが、Igor Bukanov、Eli Friedman、and Jesse Ruderman の各氏によって報告されました。