« [メモ] coLinux | メイン | PERL5WEBDB で Movable Type デバッグ »
2006年06月06日
Firefox の脆弱性報告
昨年報告した Mozilla Firefox の脆弱性が修正されました。
- MFSA 2006-33: HTTP response smuggling (mozilla.org)
- MFSA 2006-33: HTTP レスポンスの不正な挿入 (Mozilla Japan)
- Mozilla Firefox において HTTP ヘッダ名解釈に関してレスポンス分割が可能な脆弱性 (JVN)
- Mozilla Firefox において HTTP 1.0 解釈に関してレスポンス分割が可能な脆弱性 (JVN)
- 「Mozilla Firefox」において HTTP ヘッダ名解釈に関してレスポンス分割が可能な脆弱性注 (IPA)
- 「Mozilla Firefox」において HTTP 1.0 解釈に関してレスポンス分割が可能な脆弱性注 (IPA)
一言で言うと、曖昧な HTTP ヘッダを受け入れることにより HTTP レスポンス分割攻撃が可能だった、というものです。HTTP キープアライブを実装する場合には同様の問題が起きないよう、規格に忠実な実装を心がける必要がありそう。
HTTP/1.1 で Content-Length ヘッダと Transfer-Encoding: chunked ヘッダの両方が返ってきたとき、どちらを優先すべきか? こういった点を正しく実装しないと脆弱性が発生する、ということです。
Mozilla Foundation, IPA を始め関係各位の方々、ありがとうございました。
で、mozilla.org のアドバイザリを読んでいてずっこけた点。
Kazuho Oku of Cybozu Labs reports via the Information-technology Protection Agency, Japan, ...
情報処理防衛隊? 入りたいぃ~!
注: IPA の図では曖昧ですが、実際には、悪意のあるウェブサイト側で、任意のサイトに対して (XSS 等の) 攻撃をかけることができます
投稿者 kazuho : 2006年06月06日 14:54 
トラックバック
このエントリーのトラックバックURL:
http://labs.cybozu.co.jp/cgi-bin/mt-admin/mt-tbp.cgi/634
コメント
うは、訂正させないと(w
投稿者 ゆきち : 2006年06月06日 18:03
というわけで、直してもらいました。コミット権ある人がいると、早い。
投稿者 ゆきち : 2006年06月06日 18:12
えーん、生でみれなかった。
投稿者 yukoba : 2006年06月06日 23:30
http://lab.lolipop.jp/appendix/IPA.png
というわけで、証拠です。フォントが大きいのは、勘弁。
投稿者 ゆきち : 2006年06月07日 01:28
修正ありがとうございました。
投稿者 kazuho : 2006年06月07日 13:05
いえいえ、こちらこそ、脆弱性発見で何より助かっています。素晴らしい業績です。
投稿者 ゆきち : 2006年06月09日 14:34