「Firefox」のPDF Viewerに脆弱性--アップデートが公開

Chris Duckett (ZDNET.com) 翻訳校正: 編集部

2015-08-10 07:45

 Mozillaは先週、「Firefox」のPDF Viewerの脆弱性を利用してユーザーのローカルファイルシステム上の機密ファイルを検索する悪質な広告がロシアのニュースサイト上に存在するという報告を、セキュリティ研究者のCody Crews氏から受けた。

 このエクスプロイトは「Firefox 39.0.3」で修正され、延長サポート版「Firefox ESR 38.1.1」も提供された。

 「Android」版Firefoxなど、同ブラウザのPDF Viewerを含まないバージョンにはこの脆弱性はない。

 MozillaのセキュリティリードDaniel Veditz氏はブログ記事で、「この脆弱性は、JavaScriptのコンテキスト分離(同一生成元ポリシー)を確保する仕組みと、FirefoxのPDF Viewerとの相互作用に起因する」と述べている。

 「脆弱性は、任意のコードを実行可能にするものではないが、このエクスプロイトは、ローカルファイルのコンテキストにJavaScriptペイロードを挿入できるものだった。それにより、機密と思われるローカルファイルの検索とアップロードが可能になっていた」(Veditz氏)

 Veditz氏によると、ペイロードは、Windowsシステム上の構成ファイルであるsubversion、s3browser、Filezilla、libpurpleを検索するという。Linux上では、/etc/内のグローバル構成ファイルに加えて、.bash_history、.mysql_history、.pgsql_history、.sshファイル、名前に「pass」や「access」を含むテキストファイル、任意のshellスクリプトを検索する。

 ペイロードによって検出されたファイルはすべて、ウクライナにあるとされるサーバにアップロードされる。

 「Mac」ユーザーはこのエクスプロイトの影響を受けないが、同じ脆弱性を利用する別のペイロードが存在する可能性があるとVeditz氏は警告した。

 「このエクスプロイトはローカルマシン上で実行した形跡を残さない」とVeditz氏は述べ、「WindowsまたはLinux上でFirefoxを使用し、関連するプログラムを使用する場合は、上述のファイルの中のパスワードやキーを変更することが賢明だ」としている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

  5. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]