Firefox 1.5 for WinXP に脆弱性
この記事はガセっぽい。Mozilla-Japanによるとクラッシュしない
Firefox 1.5 for Windowsに脆弱性があるらしい。
ITmediaとCnetJapanが取り上げた。fu7mu4はMacな人なのでほっとする。それで、実証コードも公開されたらしい。どんなbugかというと、履歴のファイルhistory.datというのがあって、Webで読み込んだページに履歴が保存されるんだけど、長い長いタイトルを含んだページを見るとその長いタイトルが保存される。で次回の起動時に読み込まれるんだけど、そのときにbuffer over flowがひき臆されて、クラッシュするらしい。*1で、それで履歴ファイルはそのままだから、再起動してもクラッシュ。
そうなったら、Firefoxを強制終了させて、history.datを削除すればOKらしい。
防ぐにはFirefoxの履歴を保存する日数を0日設定にする。ツールのオプションから設定できるはずだ。
しかし、普通にFirefoxのbugはMozilla Corpのbugzillaにて報告すべきもので、Web上に公開するのはどうかと思うぞ。Mozilla Corpはオープンな団体なんだから、隠したりしないし、対策も公表するはずだ。売名行為か?
実証コードをMacで試した記事が下にあります。
追加情報
SlashdotJapanによると、Firefoxが起動していない状況で、設定ファイルpref.jsまたはuser.jsに
user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");
を追加する方法でもいいらしい。これだと、履歴が残る。
*1:クラッシュはしない読み込みに時間かかるだけ