Firefox 1.5のバグを悪用する実証コードが公開に

　米国時間7日、Firefoxの最新版を悪用するエクスプロイトコードが公開された。これが悪用された場合、ユーザーのマシンがDoS（サービス拒否）攻撃を受けたような状態になるおそれがある。

　このエクスプロイトコードは、先ごろリリースされたWindows XP版のFirefox 1.5にあるバグを悪用する。約1年前に登場したFirefoxは、急速にシェアを伸ばしブラウザ市場全体の8％を獲得した。

　オンラインの脅威を監視しているInternet Storm Centerのサイトで公開された情報によると、Firefoxの最新版ではhistory.datファイルに欠陥があるという。このファイルには、ユーザーがFirefox 1.5を使ってアクセスしたウェブサイトの情報が含まれている。

　「アクセスしたページにあるトピックが長すぎると、ブラウザが毎回クラッシュしてしまう。いったんこのような現象が発生した場合、history.datファイルを手動で削除しない限りFirefoxが起動しなくなる」（Internet Storm Centerサイト）

　Internet Storm Centerを運営するSans Instituteの最高調査責任者Johannes Ullrichは、McAfeeのセキュリティソフトウェアを動作させずにFirefox 1.5をテストしたところ、Firefox 1.5がフリーズし、マウス操作に反応しなくなると説明している。

　「ブラウザを強制終了させて再起動する必要がある。この固まったブラウザによりDoS攻撃を受けたのと同じ状態になってしまう」（Ullrich）

　この実証コードを最初に公表したセキュリティグループ、Packet Stormによると、このコードが悪用された場合、バッファオーバーフローにつながるDoS攻撃の可能性があるほか、システム上で悪質なコードが実行されてしまう可能性もあると指摘している。

　だがSans InstituteのUllrichは、潜在的な可能性はあるものの、悪質なコードが実行できるかどうかについてはまだ証明されていないとしている。

　Mozilla Corpのエンジニアリング担当バイスプレジデントMike Schroepferによると、特定のウェブサイトにアクセスしても、ブラウザがクラッシュしたり、DoS攻撃の危険にさらされることはなかったという。また、Mozillaのエンジニアリング担当バイスプレジデントMike Schroepferは、このような問題に遭遇したとの報告は一件も届いていないと述べている。

　同氏はさらに、history.datファイルのバグが原因で、次回以降Firefox 1.5の起動に時間がかかることもあるが、これはセキュリティの問題ではないと付け加えた。