古い Mozilla のセキュリティ面での欠陥を悪用したコードが出回る
CNET News.com(日本語版記事) は、Mozilla Firefox では Mozilla Firefox の古いバージョンのセキュリティ面での欠陥を悪用したコードが出回っていると報告した。このコードは GIF イメージをp処理する際のバッファオーバーフロー を利用しており、Firefox、Thunderbird、そして Mozilla Application Suite の古いバージョンに存在する問題だ。この問題は Firefox 1.0.2、Thunderbird 1.0.2、そして Mozilla 1.7.6 で修正された。つまり、アップグレードしたユーザには危険は及ばない。フランスのセキュリティインシデントレスポンスチーム – French Security Incident Response Team (FrSIRT) は、GIF オーバーフローの脆弱性を悪用したコードのコピーを手に入れ、彼らのウェブサイトに掲載した。コードに添付された記述では、これは単に Windows アクセサリの計算機を起動するものだが、これは実際の攻撃というよりはコンセプトを証明するものだ。しかし、悪意のある人物により、これはもっと危険なものにもなりうる。
News.com いよると、Mozilla Foundation は 多くの Firefox のユーザが最新の 1.0.4 リリースにアップグレードしていると非難しており、このバージョンでは脆弱性が悪用されないとしている。
[ 原文 / 2005年7月8日(金)]
