過去ログ表示


過去ログ 135 を表示

トピック内全 10 記事中の 1 〜 10 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

Suite/Fxにフレーム偽装の脆弱性が再発
(#21372) このトピック中1番目の投稿
(環境: Win2000/Firefox1.0)

2005/06/06(Mon) 22:58:22 編集(投稿者)

Suite1.7、Fx0.9でfixされたBug246448のregressionです。
現時点でSuite1.7.8、Fx1.0.4で確認されています。

Secunica - Mozilla / Mozilla Firefox Frame Injection Vulnerability
http://secunia.com/advisories/15601/

Multiple Browsers Frame Injection Vulnerability Test
http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/

テスト法
1)のMSDNへのリンクをクリック。新しいウィンドウ(タブ)が開く。
次に2)のSecunicaへのリンクをクリック。
これで、1)で開いたMSDNのサイトの右下のフレームがSecunicaに置き換えられていれば脆弱性あり。
新たにSecunicaのウィンドウ(タブ)が開けば問題なし。

当面の対策は、シングルウィンドウモードを有効にして、新しくウィンドウを開くリンクを新しいタブで開かせることです。
DPA1ではデフォルトでシングルウィンドウモードが有効なので問題ありませんが、無効にしてやったら見事に再現しました。

Mozilla/5.0 (Windows; U; Windows NT 5.0; ja; rv:1.8b2) Gecko/20050605 Firefox/1.0+

再発じゃなくて再々発です(^^;
(#21380) このトピック中2番目の投稿
(環境: OS2/Firefox1.0.4)

2005/06/07(Tue) 04:17:09 編集(投稿者)

Secuniaのデモページにも書いてありますけど, その昔Netscapeで発見されて修正され,
Firefox 0.9でもリリース前に修正され,そしてまたもや再発見されたものです。

まあどうあれ大騒ぎするほどのものじゃないです(ぉぃ
どうせ今回また直されても,何回かバージョンアップしたら再発してそうな悪寒

# 対処法を知っておくにこしたことはありませんけど,
# Secunia推奨の対処法,なんでしたっけ(^^;

わたしの場合ネットで注文するときなど,信頼できそうにないサイトからのリンク
はたどらないということもやってますが,個人情報を入力するときは,ほかのタブ
やウィンドウはすべて閉じてからアクセスしたいサイトを読み込むようにしてますの。

# なぜFirefox 1.0.xで無効にしてあるものをわざわざ・・・モゴモゴ

だから今回のデモページは興味なし。 8)

ところで同じ脆弱性について,IEですと「インターネットオプション」のセキュ
リティ設定で回避できるというのが悔しいところ。 <img src="smiles/icon_lol.gif" alt="Laughing">

fixされたみたいです
(#21499) このトピック中3番目の投稿
(環境: Win2000/Firefox1.0)

実はFx1.0.3/Suite1.7.7から再々発していたようです
trunk、aviary-branchいずれもfixされた模様です(trunk2005060806で確認)
来週くらいにはFx1.0.5/Suite1.7.9リリースでしょうか?

Bug 296850 - Frame injection spoofing with targets (bug 246448 returns - SA15601)
https://bugzilla.mozilla.org/show_bug.cgi?id=296850

Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8b2) Gecko/20050608 Firefox/1.0+
JLP1.0.7でエラーが出るのでen-US

Re[2]: Firefox 1.0.5はいつ?(おふとぴ)
(#21570) このトピック中4番目の投稿
(環境: WinXP SP2/Firefox1.0.4)

2005/06/10(Fri) 16:40:37 編集(投稿者)

Bugzillaへのリンクありがとうございます。ところで

> 来週くらいにはFx1.0.5/Suite1.7.9リリースでしょうか?

Firefox 1.0.5のtrunkが出ているかなと思いきやまだみたいですね。
なんか/.Jでの噂によりますと、非公開の凶悪な脆弱性が修正されたようで、
バージョンアップを期待しているのですが :D

# 「凶悪」かどうかは噂だからね、あくまで(笑)

追記:この辺かなぁ。
https://bugzilla.mozilla.org/show_bug.cgi?id=294795
Don't leave references from cloned member functions to the scope where xpconnect creates the functions (safe context).
https://bugzilla.mozilla.org/show_bug.cgi?id=292591
Be smarter about XBL constructors and such.

> Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8b2) Gecko/20050608 Firefox/1.0+
> JLP1.0.7でエラーが出るのでen-US

Deer Park Alpha 1/20050607buildあたりから新しい更新UIが実装されたもよう。
拡張関連の修正もごっそり入っているみたいだし。

# 自宅で遊びたいのだけど、OfficialなOS/2版は最近アップデートされてない :cry:

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4

Re[3]: Firefox 1.0.5はいつ?(おふとぴ)
(#21578) このトピック中5番目の投稿
(環境: Win2000/Firefox1.0)

> Firefox 1.0.5のtrunkが出ているかなと思いきやまだみたいですね。
> なんか/.Jでの噂によりますと、非公開の凶悪な脆弱性が修正されたようで、
> バージョンアップを期待しているのですが :D
>
> # 「凶悪」かどうかは噂だからね、あくまで(笑)
>
> 追記:この辺かなぁ。
> https://bugzilla.mozilla.org/show_bug.cgi?id=294795
> Don't leave references from cloned member functions to the scope where xpconnect creates the functions (safe context).
> https://bugzilla.mozilla.org/show_bug.cgi?id=292591
> Be smarter about XBL constructors and such.

こいつらが/.Jで噂の脆弱性かどうかは不明ですが、どちらも6/2から6/3にかけてチェックインされているようです。
チェックインしたのに公開しないってことは、それなりに「凶悪」なのかなぁ。
aviaryはまだ表記が1.0.4ですね。1.0.3リリースの次の日には1.0.4に移ってたのに。

> Deer Park Alpha 1/20050607buildあたりから新しい更新UIが実装されたもよう。
> 拡張関連の修正もごっそり入っているみたいだし。

釣られてtrunk落としてみました。
ついに自動更新されるようになるんでしょうか?
でも設定画面でCheck Now押しても無反応だし、Help→Check for Updatesだとキャンセルが効かない...

Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8b2) Gecko/20050609 Firefox/1.0+

Re[4]: Firefox 1.0.5はいつ?(おふとぴ)
(#21587) このトピック中6番目の投稿
(環境: WinXP SP2/Firefox1.0)

> でも設定画面でCheck Now押しても無反応だし、Help→Check for Updatesだとキャンセルが効かない...

加えて、JSコンソールがあっという間にいっぱいになります。

Re[5]: Firefox 1.0.5はいつ?(おふとぴ)
(#21589) このトピック中7番目の投稿
(環境: Win2000/Firefox1.0)

2005/06/10(Fri) 20:08:16 編集(投稿者)
2005/06/10(Fri) 19:50:39 編集(投稿者)

> > でも設定画面でCheck Now押しても無反応だし、Help→Check for Updatesだとキャンセルが効かない...
>
> 加えて、JSコンソールがあっという間にいっぱいになります。

うちでも再現しました。新規プロファイルでも起こります。
起動時に
C:\Program Files\Deer Park Alpha 1\updates\0\update.status
no patch to download
timerInterval = 5000
と出たかと思うと、5秒ごとに
self._timers = ({'background-update-timer':{timer:{}, lastUpdateTime:1118367589}})
notify = 31643 > 86400000
を吐き続けて、notifyの値がだんだん大きくなっていってる...
Update無効にしても変わらないので、Updateとは関係なさそうです。

とりあえず無限に出続けるJSコンソールの方をBugzillaに報告しました。
http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=4471

Updateの方も報告しました。こちらもJSコンソールにエラーが出ます。
http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=4472

Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8b2) Gecko/20050609 Firefox/1.0+

Re[6]: Firefox 1.0.5はいつ?(おふとぴ)
(#21590) このトピック中8番目の投稿
(環境: WinXP SP2/Firefox1.0)

> とりあえずJSコンソールの方をBugzillaに報告しました。
> http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=4471


本家(というのかな?)のほうではfixしたようです。
https://bugzilla.mozilla.org/show_bug.cgi?id=297121
おそらく10日のtrunkからは直っているものと思われます。


ボタンの不具合はいろいろあるみたいです。
(アップデート以外でも、aboutのところとかキャッシュ削除とか・・・)

自動アップデートのほうは機能先行で(実体が)追いついていない、というようなことを見かけたような気がします。

Re[7]: Firefox 1.0.5はいつ?(おふとぴ)
(#21612) このトピック中9番目の投稿
(環境: Win2000/Firefox1.0)

> 本家(というのかな?)のほうではfixしたようです。
> https://bugzilla.mozilla.org/show_bug.cgi?id=297121
> おそらく10日のtrunkからは直っているものと思われます。

2005061006で修正されていることを確認しました。
Bugzillaにも追加で報告しておきました。
情報ありがとうございます。

> ボタンの不具合はいろいろあるみたいです。
> (アップデート以外でも、aboutのところとかキャッシュ削除とか・・・)
>
> 自動アップデートのほうは機能先行で(実体が)追いついていない、というようなことを見かけたような気がします。

こちらはまだまだ...

Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8b2) Gecko/20050610 Firefox/1.0+

Re[4]: Firefox 1.0.5は出ないの?
(#21638) このトピック中10番目の投稿
(環境: OS2/Firefox1.0)

>>https://bugzilla.mozilla.org/show_bug.cgi?id=294795
>>Don't leave references from cloned member functions to the scope where xpconnect creates the functions (safe context).
>>https://bugzilla.mozilla.org/show_bug.cgi?id=292591
>>Be smarter about XBL constructors and such.
>
> こいつらが/.Jで噂の脆弱性かどうかは不明ですが、どちらも6/2から6/3にかけてチェックインされているようです。
> チェックインしたのに公開しないってことは、それなりに「凶悪」なのかなぁ。

たしかJavascript絡みの脆弱性なのでオフしとけば安全みたいな「噂」だったと思うので,そうするとBug 294795が怪しいかな(/cvsroot/mozilla/js/src/xpconnect/)。ただいくら
凶悪なセキュリティホールでも,論理上はユーザーの権限奪取が可能だがコードは書きにくいという代物なら,とりあえず見送りでもかまわないと,個人的には思ってますけどね。

# はたして真相はいかに?

http://bonsai.mozilla.org/cvsquery.cgi?treeid=default&module=all&branch=HEAD&branchtype=match&dir=&file=&filetype=match&who=&whotype=match&sortby=Date&hours=2&date=explicit&mindate=2005-05-31+15%3A00%3A00&maxdate=2005-06-07+08%3A00%3A00&cvsroot=%2Fcvsroot

> aviaryはまだ表記が1.0.4ですね。

もしかしてFirefox 1.0.5よりもFirefox 1.1を優先したいのかな(リリーススケジュールが遅れまくっているし)。ロードマップではたしか今月末にFirefox 1.1(Deer Park)betaが予定されていたと思うけど,Mozilla 1.7.9/Firefox 1.0.5のリリースはその後になるかなぁ?

# というか,Mozilla 1.7.x系のメンテナンスは暫く継続されても,
# Firefox 1.0.x系はすべて1.1に移行しろという話になるのかな


Deer Park WPS Alpha 1
Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.8b2) Gecko/20050608 Firefox/1.0+


このトピックの全ページ / [0]

返信不可


- Child Tree -