TOP NETスクラップ (デジタル) > 今月のセキュリティパッチとFirefoxの脆弱性
2007年07月11日

今月のセキュリティパッチとFirefoxの脆弱性

毎月恒例,マイクロソフト社のセキュリティパッチです。

マイクロソフト、7月の月例パッチ6件を公開 (INTERNET Watch)

そのうち,最大級の深刻度「緊急」扱いについては3件。
次に深刻度が高い「重要」が2件。
その次に高い「警告」が1件という内容です。

Excelといったアプリに対する脆弱性にも対応しています。
これらはサクっとパッチを充てるとして・・・

実は,同じく気になった発表がもう一つ。

Firefoxに危険度の高い脆弱性、IEからの呼び出しを悪用 (INTERNET Watch)

なんでも,Internet ExplorerからFirefoxを呼び出せる「firefoxurl://」というURLハンドラに起因する脆弱性で,そこを突かれると,ユーザーのシステムが遠隔地から悪用される可能性があるそうです。

しかもこの脆弱性を検証するためのページも公開されているそうです。
つまり,悪用が簡単にできてしまう危険な状態なわけですね。

愛用しているブラウザに対する,未だ修正が出ていない脆弱性なだけに心配です。

レジストリの変更により「firefoxurl://」形式のURLハンドラを利用不可とする方法で回避する方法が紹介(英語版ですが)されています。
FrSIRT recommends disabling the "FirefoxURL" handler via the registry :

1 - Click Start, click Run, type "regedt32" and then click OK.
2 - In Registry Editor, locate the following registry key: "HKEY_CLASSES_ROOT\FirefoxURL"
3 - Right-click on "FirefoxURL" and then choose Delete (or Rename).

The FrSIRT is not aware of any official supplied patch for this issue.

操作自体は簡単ですね。
(レジストリをいじりますので「自己責任で」というお約束のもと)

1. レジストリエディタを起動
2. 「HKEY_CLASSES_ROOT」の直下にある「FirefoxURL」というキーを探す
3. 「FirefoxURL」のキーを右クリックで選択し,削除または別の名前にリネーム

とりあえずキーの削除は恐かったワタシ,「FirefoxURL-BKUP」という名前にリネームしておきました(^^;

脆弱性の内容からすると,Internet ExplorerとFirefoxの両方がインストールされている場合に起こりうる脆弱性。

ただ,このInternet ExplorerはWindowsと密接に結びついているブラウザなだけに,最初からインストールされてしまっているため,ほとんどのWindows版Firefox使いの方が影響を受けていることでしょう。

対応版の早いリリースが待たれます。




■スポンサード リンク


posted by マキパパ at 23:17 | Comment(4) | TrackBack(1) | NETスクラップ (デジタル) | このブログの読者になる | 更新情報をチェックする

この記事へのコメント
ん?
ウチのPCはここ数日IEのお気に入りからページを開くとFireFoxが起動すると言う現象が起こっています。
現在IEは起動せず、FireFoxを使っているのですが、この辺に原因があるのかな?
というか、ノートン先生はチェック掛けても何も見つけなかったのですが。。。

んー、家では変なの見てないんだけどなー。。
Posted by けんぽ at 2007年07月12日 10:58
>けんぽ さん

その症状は,おそらく通常使用するブラウザの問題かと思います。
何かのきっかけで,Firefoxになってしまったのかもしれません。

とりあえず,Internet Explorerの ;
[ツール]−[インターネットオプション]の[プログラム]のタブを表示。
一番下の「Internet Explorerの起動時に通常使用するブラウザを確認する」にチェックを入れる。

これで試してみてください。

・・・家で「は」ですね。( ̄ー ̄)ニヤリッ
Posted by マキパパ at 2007年07月13日 21:12
とりあえず試してみましたが上手く行きませんでしたが、
IE7へバージョンアップしたらとりあえず収まりました。
なんか壊れてたんでしょうね。

>家で「は」ですね。( ̄ー ̄)ニヤリッ
まあ、その通りです。はい。生きててスミマセン。
Posted by けんぽ at 2007年07月21日 10:37
>けんぽ さん

う〜んなんだったんでしょうねぇ…
とりあえず直ったようで良かったです。

あぁ,生きるって難シイッ (^^;
Posted by マキパパ at 2007年07月23日 01:27
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック

IEの脆弱性による危険性に対応したFirefox 2.0.0.5リリース
Excerpt: 愛用しているタブブラウザ,Firefoxのセキュリティ修正版がリリースされました。 リリースノートによると今回はセキュリティアップデートのみ。 その内容は・・・<Firefox 2.0.0.5 で修..
Weblog: くうねるあそぶ
Tracked: 2007-07-18 21:58
recent article


Related Posts with Thumbnails
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。