現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-83

Mozilla Foundation セキュリティアドバイザリ 2013-83

タイトル: Mozilla Updater が署名検証後に MAR ファイルをロックしない
重要度:
公開日: 2013/09/17
報告者: Seb Patane
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 24.0
  Firefox ESR 17.0.9
  Thunderbird 24.0
  Thunderbird ESR 17.0.9
  SeaMonkey 2.21

概要

Mozilla Updater が MAR 更新ファイルを使用する際、そのファイルを書き込みロックしていないことが、セキュリティ研究者の Seb Patane 氏によって報告されました。MAR ファイル上の署名が有効なものとして検証された後、そのファイルが使用される前に中身が置き換えられる恐れがありました。これは、ローカルシステムへのアクセス権を持った攻撃者が MAR 更新ファイルの中身を密かに置き換えて、インストール済みソフトウェアを独自のものに置き換えたり、Mozilla Updater と同じ権限で実行ファイルを展開実行したりといった攻撃を可能にする問題でした。

参考資料