Mozilla SuiteとFirefoxにJavaScriptエンジン起因の脆弱性 54
ストーリー by Oliver
テストページでいろいろ見える 部門より
テストページでいろいろ見える 部門より
mew曰く、"Mozilla FirefoxおよびMozilla Suiteに、JavaScriptエンジンのバグに起因するメモリ情報漏洩の脆弱性が発見されたことを、Secuniaが公表した(Mozilla Firefoxについて/Mozilla Suiteについて)。この脆弱性を利用すると、Mozilla Firefox/Mozilla Suiteのインストールされたローカルマシンのメモリ情報(の断片?)を、悪意を持つ者がリモートから取得できるため、ちょうどそこにsensitiveな情報があった場合などに問題になるという。
対処方法は「JavaScriptを無効にすること」。Secuniaによる重要度は5段階中の3番目。Bugzillaでの関連情報はBug 288688。タレコミ時点では、Secuniaによる情報では unpatched だったが、Bugzillaによれば「nightly のtrunkおよび各ブランチでは」速攻で修正された模様。リリース版への反映がいつになるか、それがどのようになされるかは、現時点では不明。"
バグレポートには2キロバイト分のメモリの内容が表示されるテストページも含まれている。
バグ-脆弱性 (スコア:3, 興味深い)
Re:バグ-脆弱性 (スコア:3, 参考になる)
Internet への接続が広まって、セキュリティに対しての問題が
クローズアップされるようになってから、
バグや動作仕様の中でも、セキュリティに対するものに対して
「脆弱性」という言葉が使われるようになったのだと思います。
/* それでも(脆弱性 && バグ) という場合が多いとは思いますけどね。*/
Re:バグ-脆弱性 (スコア:0)
そんな風に呼んでるのはあんただけ。
Re:バグ-脆弱性 (スコア:0)
私も今回の事だと思って「何言ってんの?」と思ったので「誰も」はハズレです。
自分で「オフトピですが」とでも前置きしてない限り、今回の事だと思い、その上で電波だと思うんじゃないかな?
Re:バグ-脆弱性 (スコア:0)
Re:バグ-脆弱性 (スコア:0)
新学期ももうすぐだぞ。
8歳のバグ (スコア:3, 興味深い)
ということは、昔のNetscape Navigator とかも危険ということでしょうか。
Secunia には少なくとも Mozilla 0.x シリーズから危険であるというふうに
書いてありますね。
Geckoに関してはスクラッチから開発されていても、jsとかそれ以外の部分で
昔のコードが残っているのであれば、これからもこのたぐいのバグは
出続けることになると思います。
Re:8歳のバグ (スコア:1)
結果は…このバグありますね。
今時、こんな古いバージョンを使う人はいないと願いたい。
Re:8歳のバグ (スコア:0)
>今時、こんな古いバージョンを使う人はいないと願いたい。
ごめんなさい。たまにだけどまだ使ってます。
# firefox に移った最大の理由が スクリプトon でも我慢できることだったのに…しくしく
Re:8歳のバグ (スコア:1, 興味深い)
と言う神話が完全に崩れた瞬間ってとこですかねえ。>8年越しの脆弱性
Re:8歳のバグ (スコア:0)
始めからそんな神話はありませんでした。
目玉が多ければ~の話は伽藍とバザールが初出だと思いますが、安全であるとは全く書かれていません。その部分を引用すると
Re:8歳のバグ (スコア:0)
「三人寄れば文殊の知恵」
って解釈でいいんすかね?
Re:8歳のバグ (スコア:0)
バージョンから残っていて、その間にも他の穴は塞がれてきたのに
これは8年間残っていた、その期間にこれが悪用された実績が無い
(と思われる)ので、充分に神話は成立していると思いますが?w
オープンソースである
[Bug][Fx] 1.0.3 changelog (スコア:2, 参考になる)
* Fixed: Bug 288006 - Drag image across browser windows --> crash [@ msvcrt.dll + 0x378c0 (0x77c378c0) 517abc0f]
* Fixed: Bug 287459 - sidebar bookmarks don't load links without targets properly. [regression]
* Fixed: Bug 244177 - add buffer-length sanity check [security]
* Fixed: Bug 288818 - Crash at visiting dean edwards weblog [regression]
* Fixed: Bug 288688 - JS "lambda" replace exposes malloc heap space after end of JS string
* Fixed: Bug 247884 - Upgrading doesn't remove / uninstall the old entry from Add Remove Programs - Windows [Windows]
* Fixed: Bug 288556 - Add security check for URIs (manual installation and detailed info.) [Security]
* Fixed: Bug 193164 - macho lib*.dylib components copying should be enhanced [Mac]
* Fixed: Bug 281732 - popups stopped working properly [Camino]
1.0.3 で修正されるってこと?
Re:[Bug][Fx] 1.0.3 changelog (スコア:2, 参考になる)
ついでにその中にあるBug 247884 [mozilla.org]が前ストーリーで問題になった「上書きインストールでプログラムの追加と削除の古いエントリが残る」の件です。
Re:[Bug][Fx] 1.0.3 changelog (スコア:1)
もうそんなことしなくてよくなるんですね
Re:[Bug][Fx] 1.0.3 changelog (スコア:1, 参考になる)
4/5日付のtrunkのビルドでは修正されていました。
そのビルドで使えるJLPはないかと探していたら、
Mozilla Japanに1.0.3RCの日本語版がアップロードされており、
こちらも試してみたところ問題は修正されていました。
http://ftp.mozilla-japan.org/pub/mozilla-japan/firefox/development/1.0.3/
かなり危険性の高い脆弱性だけあって、
1.0.3正式版のリリースもすぐになりそうです。
テストページ (スコア:2, 参考になる)
投稿画面のURLが発見されました。
#それまでは画像の断片らしきものとか。
うーみゅ、こりは面白い^h^h^h危ないかも。
Re:テストページ (スコア:1)
Thunderbird 1.0.2 日本語版 (スコア:2, オフトピック)
GIF 画像のヒープオーバーフローなどに対応。
Thunderbird 1.0.2 で修正済み の脆弱性一覧 [mozilla-japan.org]
- Ryuzi Kambe -
Re:Thunderbird 1.0.2 日本語版 (スコア:1)
エイプリルフールかと思った [srad.jp]んじゃないでしょうか?
結局翌日にダウンロードしたID
(・∀・)すざけるな! (スコア:1, 余計なもの)
Re:(・∀・)すざけるな! (スコア:0)
くありません。
CRL のインポートに失敗しました。エラーコード:
ラウザプロファイルディレクトリに問題があることによります。ディレクトリへの読み出しと書き込みの権限が制限されていないか、ハードディスクが一杯あるいはほぼ一杯になっていないか確認してく
テストページをOpera7.54u2で開く (スコア:1)
Re:テストページをOpera7.54u2で開く (スコア:3, 興味深い)
文字化けの固まりのような中に、たまに意味のある文字列が見つかります。リロードするたびに別の内容になりますが、たとえば今表示された中から理解できるURLだけ抜き出してみると
といったところでしょうか。文字化けのゴミにしか見えない中にも、意味のあるデータが含まれている可能性はありますけどね。
Re:テストページをOpera7.54u2で開く (スコア:1)
#念のため、textlinkが悪いといってるんじゃないからね。
-- やさいはけんこうにいちば〜ん!
Re:テストページをOpera7.54u2で開く (スコア:1)
FireFoxでは、別タブで開いているページの情報などが表示されていました。
FireFoxで確保されたメモリの内容が表示されているんじゃないでしょうか?
#早速、JavaScript切りました。
Re:テストページをOpera7.54u2で開く (スコア:1)
#渋々戻しました。
Re:テストページをOpera7.54u2で開く (スコア:1, 参考になる)
basic HTMLビューで使えますが。w3mのようなテキストブラウザでもgmailを使えます。
それとも使えないというのは使いものにならないという意味でしょうか?
私はbasic HTMLの方が使いやすいのですが。。
Re:テストページをOpera7.54u2で開く (スコア:1)
文章は最後まで読め >NUL
#でも、いちいち警告が出るのはなんとかならないかな?
Re:テストページをOpera7.54u2で開く (スコア:0)
他のブラウザ使うというのはダメなの?
Re:テストページをOpera7.54u2で開く (スコア:1, 参考になる)
Re:わーん! (スコア:1)
人生とは常にゴムをくわえて生きるが如し。
Re:わーん! (スコア:0)
#ひわいなのでAC
Re:わーん! (スコア:3, おもしろおかしい)
Firefoxを咥えてはめるってことでひとつよろしく。 [piercedotzler.com]
# mishimaは本田透先生を熱烈に応援しています
Re:わーん! (スコア:0)
Re:わーん! (スコア:1)
どうしてもJavaScriptが使いたいなら、対処済みのnightlyを使うという手も。
Re:わーん! (スコア:0, すばらしい洞察)
Re:わーん! (スコア:0)
ファーフィンとやらをなさるのは。
ちゃちゃ入れなのでAC。
Re:2get (スコア:0)
ここは2ch.netじゃないよ未来永劫斬・・・じゃなくて斬りっ!!
という与太話はおいといてw、IEの所でも出ていましたが最大の
問題はパッチが出てもあててくれない人がいるという事で
この人たちへの啓蒙をどうす
オフトピ (スコア:0, オフトピック)
というか大した意味ないというならいちいち2getに言及するなよと。
反省してもおバカな書き込みはスラドが続く限り未来永劫さらされます。
#いまさらパッチを当てない人種は、それで死ぬわけでもないし、
#被害を甘受してもらうしか。
Re:またか (スコア:0)
シェアがある→影響度が高い→大きな問題→みんなが騒ぐ
ってなると思います。
脆弱性に対してのウイルス類も発生しやすいでしょうし。
「IEはひどい」とか「Firefoxまたかよ」とか人気度が高いだけではないかと。