Firefox 3.5.3/3.0.14公開、旧バージョンFlashの警告機能追加 -INTERNET Watch(情報元のブックマーク数)

IT セキュリティ

Firefox 3.5.3/3.0.14を公開とのこと、一部脆弱性にも対応ということで、速効アップデートしておこう。

古いFlashの警告も実装されたそうで、これもよさげ。

Mozillaは9日、WebブラウザFirefox 3.5.3」と「Firefox 3.0.14」を公開した。いずれも、旧バージョンの「Adobe Flash Player」プラグインをインストールしている場合は、アップデートを促す警告機能を追加した。また、重要度が最も高い“最高”の脆弱性も修正した。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
 最新バージョンではないFlash Playerをインストールしているユーザーに対しては、Firefoxのインストール終了後に警告画面を表示した上で、Flash Playerのダウンロードサイトへ誘導する。最新バージョンをインストールしているユーザー、およびFlash Playerをインストールしていないユーザーには、従来と同じように、Firefoxが最新版にアップデートされたことを知らせる画面のみを表示する。
 Mozillaでは「旧バージョンのプラグインをインストールしていると、クラッシュや安定性の問題が生じるだけでなく、深刻なセキュリティリスクにもつながる可能性がある」と指摘。特にFlash Playerは、人気があるだけでなく、8割の利用者が最新版を使っていないとする調査結果が出ていることから、今回の警告機能を追加したという。今後は他のプラグインについても、旧バージョン利用者に警告する機能を提供したいとしている。

Firefox 3.5.3/3.0.14公開、旧バージョンFlashの警告機能追加 -INTERNET Watch Watch

ITMediaでも記事が上がっていますね。

Mozilla FoundationFirefoxブラウザの更新版となる「Firefox 3.5.3」と「Firefox 3.0.14」をリリースし、複数の深刻な脆弱性に対処した。
Mozillaのアドバイザリーによると、Firefox 3.5.3では「FeedWriterによるクローム特権昇格」の問題など4件の脆弱性が修正された。このうち3件は、重要度が4段階で最も高い「最高」となっており、任意のコード実行などに利用される恐れがあった。

Firefoxの更新版がリリース、深刻な脆弱性に対処 - ITmedia エンタープライズ

Exploit出て増すねぇ。

Fix announce:   http://www.mozilla.org/security/announce/2009/mfsa2009-48.html
Bug history: https://bugzilla.mozilla.org/show_bug.cgi?id=326628

So, Firefox up through 3.0.13 had an obscure little function under window.pkcs11:

 long                      addmodule(in DOMString moduleName,
                                     in DOMString libraryFullPath,
                                     in long cryptoMechanismFlags,
                                     in long cipherFlags);

Yes, that's actually the full path to a DLL -- or an .so on Linux/OSX --
from a JS function that's exposed to the web.

Attacker doesn't get zero click install -- there's a dialog -- but:

1) Attacker does get to customize the dialog via moduleName
2) The dialog is modal, so the user doesn't get access to Firefox again
until they hit OK (can't even close Firefox)
3) On Windows, he can put a UNC path in for the Library path.  There's
probably similar on OSX and some Linux distros.  Even without, there's
usually a way to get a file in a known location -- see John Heasman's
Java work.

LoadLibrary of Attacker library on OK.

関連URL

screenshot