2005年09月12日

FirefoxのIDN処理の脆弱性

屑俺日記を見て対策していたんだけど、忘れかけていたのでメモ。

Firefoxの国際化ドメイン名 (IDN)処理でバッファオーバーフローを引き起こすというもの。
対策はIDN対応機能を無効にすること。

 Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ
 http://www.mozilla-japan.org/security/idn.html
 http://www.mozilla-japan.org/security/

 えむもじら Firefox に任意のコードを実行可能な脆弱性
 http://level.s69.xrea.com/mozilla/index.cgi?id=20050910_IDN_SecurityBug


パッチをあてる方法ではなく、Firefoxの設定を変更した。
mozilla-japan.org(設定ファイルの編集)Firefoxまとめサイト(user.js)を参考にuser.jsを作成して、次の一行を記述
user_pref("network.enableIDN", false);
Firefoxのアドレス欄で about:config とうって設定状況を表示させて、
network.enableIDNがfalseになっていることを確認。
posted by 端っこなひと at 17:23| Comment(0) | TrackBack(0) | Firefox | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/6837155

この記事へのトラックバック