Firefox 1.0.7にDoS脆弱性 36
ストーリー by Acanthopanax
クラッシャー 部門より
クラッシャー 部門より
あるAnonymous Coward曰く、"本家ストーリーより。Firefox 1.0.7以前のバージョンに、DoSを引き起こす脆弱性が発見された。あるコードを実行すると、同ブラウザがループ状態に陥り、クラッシュしてしまうという。ただし、最新のベータリリースであるFirefox 1.5 beta 2には影響しないとのこと。脆弱性を実証するコードが既に公開されているが、修正パッチはまだリリースされていない(Whitedustの記事)。同サイトによると、この脆弱性はFirefoxだけではなく、Mozilla ThunderbirdやInternet Explorerにも影響があるそうだ。"
1.0.8はないかも (スコア:4, 興味深い)
個人的観測ですが、これを修正した1.0.x系列は出ないのではないかと思われます。
この問題はbugzilla.mozilla.orgにBug 303433 [mozilla.org]として登録されていますが、斜め読みする限り、1.5系列及び以降の開発版ではBug 238493 [mozilla.org]の修正により直ったんだからよかんべぇ、ということになっている模様です。これが単なるクラッシュバグで、悪用出来ないだろうというコメント (Bug 303433 comment #43) もあります (summaryからも "seems exploitable" が削除されている)。
Bug 238493が大き目の変更でバックポートし辛く、新たにクラッシュの修正のみのパッチを作るような暇が (11/9リリース見込み?の) 1.5目前で無い為に、見送られるのではないかと思います。
繰り返しますが、開発者でもなんでもない、個人的観測です。
FUD (スコア:4, 参考になる)
この事件は
1. セキュリティ会社がブラクラをDoSとして発表
2. /.にタレこまれる
3. 各種ニュースサイトが、DoSを脆弱性として報道
4. ACが/.(日本語)にタレこむ
という経緯でした。
まず最初の問題は、悪質なセキュリティ会社に責任をとらせるすべが全くないことです。善良なユーザーが対価を要求せずにする報告を怠って、なおかつ、ブラクラの作り方を世間に広めているわけですから。しかも、バグ自体は報告済みのもので、単に彼らはbugzillaの仕方がわかっていないに過ぎません。多分ベンチャーだと思いますが、なんともお粗末なものです。大手なら、こういう事は絶対しないでしょう。
次の、より深刻な問題は、発信者の無知です。ソフトウェアのDoSが何なのか、ということを理解していれば、こんな下らないことをわざわざ取り上げる人はいません。しかし、現実に、スラッシュドット ジャパンに限っても、これをACで報告した人と、記事にした人の二人が「なにか深刻な問題じゃないのか?」と懸念したがゆえにこのストーリーがあるのです。そう思うに至った経緯は、「/.の本家にタレ込まれている」、ということや、「ITmedia等のニュースサイトでも取り上げている」ということだと思いますが、これらにかかわる全ての人がほぼ同じような経緯(「他社もニュースにしている」とか、「俺は和訳してるだけだ」とか)で同様の行為を行っているのです。
これは、もう、どうしようもない事なのかもしれませんね。もう少し役に立つ仕組みのセキュリティ組織があらわれない限り、真の安全を手に入れるのは難しそうです。
Re:FUD (スコア:0)
しかし今の最大の問題は既に広まってしまったFirefox特有の「現象」をいかに避けるかじゃないかな。
穴さえふさがれば騒ぎは収束するだろう。
他の問題を論じるのは、それからでも遅くないだろう?
すぐパッチが出てくれるのが一番なんだけど、望み薄らしいし。
まだリリースから1年しかたってないのに。。。
# 昔IEでもCONCONアタックってあったよね?
Re:FUD (スコア:0)
DoS? ブラクラ? (スコア:3, すばらしい洞察)
今回のようなプル型の攻撃は DoS とは言わないと思っていたのですが、
こういうのもDoSに含まれるのでしょうか?
こういう攻撃はブラウザクラッシャーと呼ぶような…
Re:DoS? ブラクラ? (スコア:1, 参考になる)
けど、普通はサーバプログラム、とくにインターネット上のものに対してのものを「DoS」というので紛らわしい使い方です。
Re:DoS? ブラクラ? (スコア:1)
ブラクラで通じるのは多分日本国内だけかと。
# ぐぐってみてもbrowser crasherじゃ日本語サイトぐらいしか掛からんみたいだし
Re:DoS? ブラクラ? (スコア:1)
と書いてあったけれど、「DoS」にひきずられて「ブラウザがループして(何度もリクエストを発行するので)DoS攻撃してしまう」と思い込んでいました。
いわゆる「ブラクラ」ってことだったんですね。
# そういえば、たまに「戻る」ボタンで無限ループに入ってしまうことがありますが、関係あるのかな。
sourcetext (スコア:1)
sourcetextって何か特別な意味があるのだろうか...?
タグの閉じ忘れによるものかなと終了タグを付加してみたが固まった...orz
拡張子をxmlに変えたら単なるパーサエラーだったからxmlでは大丈夫っぽい
Re:sourcetext (スコア:0)
いつの間にか (スコア:1)
今まで英語版 β2 を使っていた限りでは、
Mac 版はまあまあ使い物になる一方、Windows 版は怪しいっていう印象だけれど。
Re:いつの間にか (スコア:0)
もうすぐRC1出ちゃいます [mozillazine.org]から、
バグっぽかったらツリーがロックされる前にbugzilla行ってくださいよ。
余談ですが (スコア:1)
許す恐れがある脆弱性が見つかりましたね。
http://www.itmedia.co.jp/enterprise/articles/0510/19/news003.html
これの方が DoS よりも症状としては重いのですが、ストーリーが
作られない理由は、
編集者が混乱してしまった。
Re:余談ですが (スコア:1)
関心がある人はいるが、編集者以外にはタレコミがされているか
分からないので動きようがない。
・編集者
ひたすらタレコミ待ち
ではないかと。
Re:余談ですが (スコア:0)
タレコミが重複すると何か不都合があるんですか?
> ひたすらタレコミ待ち
編集者って自分でもタレこめるんじゃなかったっけ。
Re:余談ですが (スコア:1)
自分が他人よりはるかにレベルの高いタレコミを
書くという自信があれば無駄足率は低くなると
思うけど。
あと、わざわざスラドにタレコまず自分のblogに
書くっちゅー人は多いかも。
鮮度が重要なネタは採用を待ちつづけて結局却下に
なってから自分のblogに書いてたら遅いし。
Re:余談ですが (スコア:0)
> 関心がある人はいるが、編集者以外にはタレコミがされているか
> 分からないので動きようがない。
なぜそこでとりあえずタレコもうという選択肢が出てこないんだろうか。
# いちいちタレコミの揚げ足取る奴が鬱陶しくてモチベーションが上がらん、というのはあるかも
Re:余談ですが (スコア:1)
・情報が少なすぎて何がなんやら
・対処法がBlink入れろじゃ、提灯記事だし
Re:余談ですが (スコア:1)
ご自身で、タレコミされては如何でしょうか?
Re:余談ですが (スコア:1)
まぁ、何を持って安全と言うのかなんて知りませんけどね。
Re:余談ですが (スコア:0)
Re:余談ですが (スコア:0)
7. IEの脆弱性は当たり前すぎて面白みがない
ではないかと。
Re:余談ですが (スコア:1, すばらしい洞察)
Firefoxに脆弱性が発見される
↓
ああ、またバージョンアップのお知らせか
という感覚なので、Firefoxの脆弱性も当たり前すぎて面白みがないですね。
# Aのまずいところが見つかったときに
# Bの方がやばい、Bの方が問題だ
# というのはちっともAのためにならない気が
Re:余談ですが (スコア:1)
IE の脆弱性は non-story とされているという社会現象に
ちょっと興味がありまして。べつにこの一事を以て
Firefox を弁護しようなどというさもしい意図はありません。
Re:余談ですが (スコア:0)
># Bの方がやばい、Bの方が問題だ
># というのはちっともAのためにならない気が
どなたか、「Aのために」そのようなことをしたという実例があるのですか?
実例も示さずに謎めいた前提のコメントをつけても誰のためにもならない気が
Re:余談ですが (スコア:0)
>実例も示さずに謎めいた前提のコメントをつけても誰のためにもならない気が
これまでにあなたは一度も見かけたことはないのでしょうか?
「人は自分が見たいことしか見ていない」ってことですかねぇ。
Re:余談ですが (スコア:0)
自分でタレこめば。
Re:余談ですが (スコア:0)
それに対しFirefox1.0.7以前の奴は、だいぶ前に詳細が明らかにされている。
しかし脆弱性ではなく、単なるバグだとして修正されず放置されている。
その対応に業を煮やした者が攻略(実証)コードを用意して公開している。
Re:余談ですが (スコア:0)
Re:itmediaみなくなった (スコア:0)
Re:itmediaみなくなった(フレームの元?:-1 (スコア:0)
FireFox→Firefox
debeloper→developer
AD block→Adblock
ここに記述されたバグは1.0.7の私の環境で発生しません。
環境依存があるのかなぁ?
私の環境では、Webページを開いている最中にローカルのhtml開こうとすると開けないバグはありますけど。
FIX (スコア:0)
この程度のことなら山ほどある (スコア:0)
ブラウザをフリーズさせたり動作不能にさせるぐらいなら、
JavaScriptとか膨大な横幅を持つテーブルを表示させるとか、
そういった事で幾らでも出来ますけどね。
所謂ブラクラでもFirefoxやOpera、もちろんIEで完全にフリーズして動作不能になるなんて
しゅっちゅうですよ。
とにかくIEがソース上では無限ループしてなくてクラッシュする例(既知) (スコア:0)
<body onload="window()" >
これはクラッシュするだけで何かを盗まれることはありませんから脆弱性ではないということかも。
とりあえず放置はやめれ>M弗