Firefox 3.5のJavaScriptエンジンに脆弱性
『Firefox3.5の「TraceMonkey」を有効にして速さをフルに発揮』にて紹介しました『TraceMonkey』の設定ですが、Firefox 3.5のJavaScriptエンジンに脆弱性が見つかったようなので、有効にした機能を無効にしておいた方が良い旨、ご案内します。
JVNVU#443060 Mozilla Firefox 3.5 に任意のコードが実行される脆弱性
Mozilla Firefox 3.5 の javascript エンジンである Tracemonkey コンポーネントに任意のコードが実行される脆弱性が存在します。
Mozilla Bug 503286 によると
This is a JS engine bug dealing with deep bailing not properly restoring the return value from the result of the (fast native) escape function. We then try to do something with the uninitialized memory and crash in the interpreter.なお、本脆弱性に対する攻撃コードが確認されているとのことです。
Firefox 3.5で今回見つかった脆弱性は新JavaScriptエンジンにあるらしく、機能を有効にした状態でこの脆弱性を突く悪意のあるWebサイトを観覧するとコードが実行、ないし攻撃されてしまうと言うモノ。既にコノ問題を突くコードも出回っているようで、重要度が高いようであります。
危険の緩和手段
この脆弱性を修正する為のパッチ等はまだ公開されておりませんが、危険を緩和する手段としてJavaScriptエンジン『Tracemonkey』を無効にするコトが推奨されています。
設定はアドレスバーに『about:config』と入力してエンターキー。続いて開いた画面の『フィルタ』欄に『jit』と入力すると、
- javascript.options.jit.chrome
- javascript.options.jit.content
と言った2項目が表示されますので、『値』の欄が『true』になっている場合はダブルクリックして『false』に設定します。
追記:Firefox3.5.1がリリースされ、この問題は修正されているようであります。
