Mozilla Foundation セキュリティアドバイザリ 2008-43

タイトル: BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
重要度:
公開日: 2008/09/23
報告者: Dave Reed, Gareth Heyes
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.2
  Firefox 2.0.0.17
  Thunderbird 2.0.0.17
  SeaMonkey 1.1.12

概要

一部の BOM 文字が実行前に JavaScript コードから切り捨てられてしまうことが、Microsoft 開発者の Dave Reed 氏によって報告されました。これは、引用符付き文字列の一部として扱われるべきコードが誤って実行されてしまう可能性をはらんでいました。この問題は、潜在的には、攻撃者がスクリプトフィルタを回避しクロスサイトスクリプティング (XSS) 攻撃を実行するのに利用される可能性がありました。同じ問題が、Casaba Security の Chris Weber 氏からも個別に報告されました。同じパース処理の問題が -moz-binding スタイルプロパティなど他の属性にも影響し、これも XSS 攻撃に悪用可能であることが指摘されました。

また、HTML パーサに含まれる問題が、セキュリティ研究者の Gareth Heyes 氏によって報告されました。これは、一部の下位サロゲート文字が HTML エスケープされていた場合にパーサに無視されてしまうという問題で、ネイティブのスクリプトフィルタを回避し XSS 攻撃に利用される潜在的可能性があるものでした。この問題は Firefox 2 のみに影響します。

注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像など JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料