ページ内ジャンプ:

記事
スラッシュボックス
コメント

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

ユーザ登録でもっと便利に！

[ アカウントをゲット！ ]

セクション

Slashdot

ストーリー

情報提供

OSDNサイト

Mozilla SuiteとFirefoxにJavaScriptエンジン起因の脆弱性

Oliverによる 2005年04月05日 8時56分の掲載
テストページでいろいろ見える部門より。

mew曰く、"Mozilla FirefoxおよびMozilla Suiteに、JavaScriptエンジンのバグに起因するメモリ情報漏洩の脆弱性が発見されたことを、Secuniaが公表した（Mozilla Firefoxについて／Mozilla Suiteについて）。この脆弱性を利用すると、Mozilla Firefox/Mozilla Suiteのインストールされたローカルマシンのメモリ情報（の断片？）を、悪意を持つ者がリモートから取得できるため、ちょうどそこにsensitiveな情報があった場合などに問題になるという。

対処方法は「JavaScriptを無効にすること」。Secuniaによる重要度は5段階中の3番目。Bugzillaでの関連情報はBug 288688。タレコミ時点では、Secuniaによる情報では unpatched だったが、Bugzillaによれば「nightly のtrunkおよび各ブランチでは」速攻で修正された模様。リリース版への反映がいつになるか、それがどのようになされるかは、現時点では不明。"

バグレポートには2キロバイト分のメモリの内容が表示されるテストページも含まれている。

この議論は賞味期限が過ぎたので、保存されている。新たにコメントを書くことはできない。

Mozilla SuiteとFirefoxにJavaScriptエンジン起因の脆弱性 | ログイン/アカウントの作成 | 54 個のコメント | コメント検索

バグ-脆弱性 (スコア:3, 興味深い)

shn (7678) : 2005年04月05日 10時52分 (#718959) ホームページ

バグ(の一部)を脆弱性と呼ぶようになったのはいつからなんですかね
- Re:バグ-脆弱性 (スコア:3, 参考になる)
  
  signed-coward (17953) : 2005年04月05日 11時02分 (#718969) ホームページ日記
  
  詳しくいつかはわかりませんが、
  Internet への接続が広まって、セキュリティに対しての問題が
  クローズアップされるようになってから、
  バグや動作仕様の中でも、セキュリティに対するものに対して
  「脆弱性」という言葉が使われるようになったのだと思います。
  
  /* それでも(脆弱性 && バグ) という場合が多いとは思いますけどね。*/
  
  親コメント
- 1個のコメントが現在のしきい値以下です。
８歳のバグ (スコア:3, 興味深い)

Yuryu (19524) : 2005年04月06日 5時00分 (#719294) ホームページ

bugzillaによると [mozilla.org]、少なくとも８年前にはこのバグは存在していたそうです。
ということは、昔のNetscape Navigator とかも危険ということでしょうか。
Secunia には少なくとも Mozilla 0.x シリーズから危険であるというふうに
書いてありますね。

Geckoに関してはスクラッチから開発されていても、jsとかそれ以外の部分で
昔のコードが残っているのであれば、これからもこのたぐいのバグは
出続けることになると思います。
- Re:８歳のバグ by Tsann (スコア:1) 2005年04月06日 11時38分
  - 1個のコメントが現在のしきい値以下です。
- Re:８歳のバグ by Anonymous Coward (スコア:1) 2005年04月06日 23時42分
  - 2個のコメントが現在のしきい値以下です。
[Bug][Fx] 1.0.3 changelog (スコア:2, 参考になる)

Anonymous Coward : 2005年04月05日 9時27分 (#718923)

http://slashdot.jp/journal.pl?op=display&uid=15295&id=290383

* Fixed: Bug 288006 - Drag image across browser windows --> crash [@ msvcrt.dll + 0x378c0 (0x77c378c0) 517abc0f]
* Fixed: Bug 287459 - sidebar bookmarks don't load links without targets properly. [regression]
* Fixed: Bug 244177 - add buffer-length sanity check [security]
* Fixed: Bug 288818 - Crash at visiting dean edwards weblog [regression]
* Fixed: Bug 288688 - JS "lambda" replace exposes malloc heap space after end of JS string
* Fixed: Bug 247884 - Upgrading doesn't remove / uninstall the old entry from Add Remove Programs - Windows [Windows]
* Fixed: Bug 288556 - Add security check for URIs (manual installation and detailed info.) [Security]
* Fixed: Bug 193164 - macho lib*.dylib components copying should be enhanced [Mac]
* Fixed: Bug 281732 - popups stopped working properly [Camino]

1.0.3 で修正されるってこと？
- Re:[Bug][Fx] 1.0.3 changelog (スコア:2, 参考になる)
  
  Anonymous Coward : 2005年04月05日 18時04分 (#719102)
  
  1.0.3 で修正されるってこと？
  そうなるでしょうね。
  ついでにその中にあるBug 247884 [mozilla.org]が前ストーリーで問題になった「上書きインストールでプログラムの追加と削除の古いエントリが残る」の件です。
  
  親コメント
  - Re:[Bug][Fx] 1.0.3 changelog by shibuya (スコア:1) 2005年04月05日 20時53分
- Re:[Bug][Fx] 1.0.3 changelog by Anonymous Coward (スコア:1) 2005年04月06日 7時55分
テストページ (スコア:2, 参考になる)

Anonymous Coward : 2005年04月05日 9時52分 (#718936)

を１０回ほどリロードしたら、別のコメントを投稿したときの
投稿画面のURLが発見されました。
＃それまでは画像の断片らしきものとか。
うーみゅ、こりは面白い^h^h^h危ないかも。
- Re:テストページ by youichi (スコア:1) 2005年04月05日 10時19分
Thunderbird 1.0.2 日本語版 (スコア:2, オフトピック)

Ryuzi Kambe (38) : 2005年04月05日 13時41分 (#719037) ホームページ日記

ストーリーになっていませんが、Thunderbird 1.0.2 日本語版も４／１（金）にリリースされています [mozilla-japan.org]。Firefox 1.0.2 や Mozilla 1.7.6 と同様セキュリティアップデートになっています、

GIF 画像のヒープオーバーフローなどに対応。
Thunderbird 1.0.2 で修正済みの脆弱性一覧 [mozilla-japan.org]

--

- Ryuzi Kambe -
- Re:Thunderbird 1.0.2 日本語版 by KENN (スコア:1) 2005年04月05日 23時12分
（・∀・）すざけるな！ (スコア:1, 余計なもの)

Anonymous Coward : 2005年04月05日 10時55分 (#718961)

なんて出てくるし…＿|￣|○
- 1個のコメントが現在のしきい値以下です。
テストページをOpera7.54u2で開く (スコア:1)

uhyorin (10375) : 2005年04月05日 13時03分 (#719025) ホームページ日記

"X"が2KByte分横にずらーっと表示されるだけですが、FireFoxではメモリ内のどっかの文字列が表示されるってことですか？
- Re:テストページをOpera7.54u2で開く (スコア:3, 興味深い)
  
  monaoh (12125) : 2005年04月05日 13時48分 (#719040)
  文字化けの固まりのような中に、たまに意味のある文字列が見つかります。リロードするたびに別の内容になりますが、たとえば今表示された中から理解できるURLだけ抜き出してみると
  
  /favicon.ico
  
  http://slashdot.jp/comments.pl?sid=249085&op=&threshold=-1&commentsort=0&mode=thread&startat=&cid=0
  
  http://slashdot.jp/developers/
  
  といったところでしょうか。文字化けのゴミにしか見えない中にも、意味のあるデータが含まれている可能性はありますけどね。
  親コメント
  - Re:テストページをOpera7.54u2で開く by densuke (スコア:1) 2005年04月06日 7時52分
- Re:テストページをOpera7.54u2で開く by Piroyan (スコア:1) 2005年04月05日 14時00分
  - Re:テストページをOpera7.54u2で開く by Piroyan (スコア:1) 2005年04月05日 14時29分
    - Re:テストページをOpera7.54u2で開く by Anonymous Coward (スコア:1) 2005年04月05日 16時10分
    - Re:テストページをOpera7.54u2で開く by Piroyan (スコア:1) 2005年04月05日 16時49分
    - 1個のコメントが現在のしきい値以下です。
- Re:テストページをOpera7.54u2で開く by Anonymous Coward (スコア:1) 2005年04月05日 15時24分
Re:わーん！ (スコア:1)

yu_raku (419) : 2005年04月05日 10時43分 (#718952)

対処方法は「JavaScriptを無効にすること」だそうなので、そうすればいいのでは？

どうしてもJavaScriptが使いたいなら、対処済みのnightlyを使うという手も。

--
IDで恥をかこう！

親コメント
- 1個のコメントが現在のしきい値以下です。
Re:わーん！ (スコア:1)

xeros (10510) : 2005年04月05日 16時32分 (#719086)

ユートピアはどこにもないのです。
人生とは常にゴムをくわえて生きるが如し。

親コメント
- Re:わーん！ (スコア:3, おもしろおかしい)
  
  mishima (737) : 2005年04月05日 17時37分 (#719098) ホームページ日記
  
  ゴムが咥えるものなのかはめるものなのかはお互いの立場によるよな。
  
  Firefoxを咥えてはめるってことでひとつよろしく。 [piercedotzler.com]
  
  --
  # mishimaは本田透先生を熱烈に応援しています
  
  親コメント
- 1個のコメントが現在のしきい値以下です。
3個のコメントが現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。