WebブラウザのFirefoxに、悪用されるとサービス妨害(DoS)攻撃を誘発したり、システムをリモートから制御され、コードを実行されてしまう恐れがある「極めて重大」な脆弱性が報告されている。
長過ぎて、かつハイフンを含んだ国際化ドメイン名(IDN)の処理でバッファオーバーフローが発生すると言う欠陥で、細工したHTMLファイルを添付したり、細工したWebサイトに誘導することによって、悪用する事ができる。
修正プログラムはまだ無いので、緊急避難として手動でIDNを無効にするよう設定を変更すれば良い。
アドレスバーに「about:config」と打ち込めば各種設定項目が表示されるので、その中の「network.enableIDN」をダブル・クリックすれば true から false に変更される。
【参照】
●ITmedia http://www.itmedia.co.jp/
┗Firefoxに極めて重大な脆弱性 2005年9月10日
