2006年06月01日 (木)
Firefox に marquee 要素による DoS
攻撃の脆弱性
同サイトでは少し前にこの問題について報告があり、その様子が掲載されていました。報告内容が明白だったのですぐに確認されるだろうと思い、ID が付くまで私もここへの掲載を見合わせていました。
marquee というのは Internet Explorer 独自の HTML タグで、Netscape や Firefox でもサポートしています。例えば次のような視覚効果のために使用されます。(marquee をサポートしてないブラウザでは表示できないか画像またはその alt 属性値のみが見えます。)
これを入れ子状に多数書いた HTML を表示させると CPU 時間が大量に消費され DoS 状態にさせられてしまうそうです。現時点での最新リリース Firefox 1.5.0.3 で確認されたそうです。私も同サイトに書いてある例で試してみました。席を立って昼食後の薬を飲んで戻ってきてもレインボーカーソル状態のままでした。
このため現在のところパッチなどは提供されておらず同バグトラックの Solution のページにも「間違いだったとか、もっと情報があったりしたらメールください」としか書かれていません。
しかし簡単に回避できます。Firefox のユーザスタイルシート userContent.css (なければ作る)に次のように入れておけば回避できます。
marquee marquee { display: none; }
これは marquee 要素の中の marquee 要素は表示しないとする設定です。visibility: hidden では回避できません。
userContent.css は Mac OS X でしたらホームから Library/Application Support/Firefox/Profiles/プロファイルID/chrome/ の下に置かれるファイルです。ここに userContent.css がなければ作成して上の一行を書いておきましょう。そして Firefox を再起動すれば有効になります。後でこの回避策を SecurityFocus にメールするつもりでいます。
Posted: 14:11 | Comment | Trackback
以下、類似エントリです。
.Mac および .Mac 配布アプリケーションを利用するためのノウハウやツールを提供しているウェブログです。iBlog の諸問題を克服し様々な機能を追加するためのツール iblogPatcher とそのプラグインや iBlog のバックアッププログラム iBlogFreezer の開発と公開、.Mac カウンタなど .Mac 提供機能の流用&カスタマイズ方法の紹介などがメインコンテンツです。
![[Valid RSS]](http://homepage.mac.com/yuji_okamura/image/valid-rss.png){kind=small}
うっかりすると駄目になってしまいます。エラーが検出されたときは Blog コメントでお知らせください。
Total entries in this category:
Published On: 2006-08-10 20:41
DotMac Counter:
