Internet Explorer を使用して Mozilla Firefox を攻撃するセキュリティの脆弱性
Firefox_User が Mozilla Firefox と Microsoft Internet Exploler を両方インストールしている Windows ユーザに対するセキュリティの脅威(日本語版)についての CNET News.com の記事へのリンクを私たちに送ってくれた。この問題は、攻撃者に対して、リモートから Firefox に潜在的に悪意のあるコードを実行させることを可能にする。しかしながら、実際にこの脆弱性を悪用するにはユーザが Internet Exploler を実行させておく必要がある。
セキュリティ研究者の Thor Larholm 氏は、そのセキュリティ上の不備がどのように機能するかについての解説を、実演(しかし、彼らはこれを機能させることができなかったとの報告がいくつかあった)を交えて、公開している。Windows にインストールされた Firefox は、firefoxurl:// の URL (これは http:// や ftp:// といった URL プロトコルハンドラとほぼ同様に機能する)を扱うために、URL プロトコルハンドラを登録する。もし IE ユーザが firefoxurl:// の URL をコールしようとするような Web ページにアクセスした場合、IE は 特にプロンプトを表示することなく Firefox を起動し、URL を渡す。IE も Firefox も その URL に対してエスケープやサニタイズを行わないため、Firefox を起動するために使われるコマンドラインに対して、攻撃者が追加のパラメータを差し込むことを可能としてしまう。 -chrome パラメータとの組み合わせで、攻撃者は Firefox に危険な JavaScript コードを実行させることが可能だ、
責任の所在 についてはいくつかの議論がある — IE が信用できないデータを他のアプリケーションに渡したからなのか、それとも、Firefox が入力を正しく検証しないからなのか? SecurityFocus はこの問題を Microsoft Internet Explorer の FirefoxURL プロトコルハンドラの コマンドインジェクションの脆弱性として言及しており、Redmond に責任があるとしているが、一方で Secunia は Firefox の “firefoxurl” URI ハンドラの登録に関する脆弱性として、Mozilla 側を指している。
News.com は Symantec’s Security Response Center の Oliver Friedrichs 氏のコメントとして、「両者だ」と掲載している。
公式な Mozilla セキュリティブログにおいて、Mozilla コーポレーションの Window Synder 氏(かつて Microsoft で働いていたことがある)は、近くリリースされる予定の Firefox 2.0.0.5 にこの修正が含まれるだろうと述べている。またそこには、彼女は Apple が Safari において同様の問題に最近対応したことに言及して、これは大部分は IE の問題であると考えていることを示唆しているように思われるということが記載されている。しかしながら、ZDNet の Zero Day セキュリティウェブログによると、Microsoft は firefoxurl:// のバグは「Microsoft 製品における脆弱性ではない」と主張している。
Jesper Johansson 氏(彼もかつて Microsoft で働いていたことがある)も、彼のウェブログにおいて、firefoxurl:// の不具合 は Mozilla の問題であると述べている。彼はまた URL プロトコルハンドラの解除の方法も提供している。
本レポートで使用されているいくつかのリンクに対して Roseman に感謝する。
[ 原文 / 2007年7月11日(水) ]
