Mozilla Foundation セキュリティアドバイザリ 2008-25
タイトル: mozIJSSubScriptLoader.loadSubScript() による任意のコード実行
重要度: 最高
公開日: 2008/07/01
報告者: moz_bug_r_a4
影響を受ける製品: Firefox, Thunderbird, SeaMonkey
修正済みのバージョン: Firefox 3.0
Firefox 2.0.0.15
Thunderbird 2.0.0.16
SeaMonkey 1.1.10
概要
mozIJSSubScriptLoader.LoadScript() が、標準的な chrome: URI から読み込まれたスクリプトにしか XPCNativeWrappers を適用していないことが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。この機能を利用して、file: や data: (特に動的生成スクリプト) など他のスキーマや、標準的でないパッケージ名 (大文字など) を使った chrome: URI からスクリプトを読み込んでいるアドオンには、必要な保護措置が適用されていませんでした。そうしたスクリプトが何らかの方法で Web コンテンツに読み込まれた場合、コンテンツは保護されていないスクリプトを悪用して任意のコードを実行することが可能でした。
Firefox 自体はこの機能を悪用可能な形では利用しておらず、アドオンをインストールしていないユーザは影響を受けません。しかしながら私たちは、この機能を利用しているために、インストールしているユーザが影響を受ける人気のあるアドオンを特定しており、おそらく他にもあると思われます。
注意: Thunderbird は、メッセージのプレビューで JavaScript が無効になっていれば影響を受けません。デフォルト設定では無効になっており、メッセージを表示する際は JavaScript を実行させないよう強く推奨します。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。