Firefox 3.5.1, Security Update, for OpenSolaris 2009.06 x86

2009年7月18日 10時51分：ZDNet Japan によれば、

引用 " モジラ・グーグルがブラウザの危険なセキュリティホールにパッチ”

原文：Ryan Naraine（Special to ZDNet.com）、翻訳校正：石橋啓一郎  2009年7月18日 10時51分

モジラとグーグルが、相次いでFirefox、Chromeの脆弱性を修正する新バージョンを公開した。モジラの対応は、ゼロデイ脆弱性を攻撃するコードが公開されてからわずか48時間後だった。

Firefox 3.5 に存在するゼロディ脆弱性を標的とした攻撃コードの公表からたった48時間で、Mozilla のセキュリティ対応チームは、ユーザーをコード実行攻撃から守るパッチを素早くリリースした。

Firefox 3.5.1 で、危険度が『最高』にレーティングされた悪用可能なメモリ破壊の問題を引き起こすブラウザのクラッシュの問題を修正した。

参照：Firefox 3.5の未パッチのセキュリティホールに対する攻撃コードが公開される

引用：Mozilla Foundation セキュリティアドバイザリ 2009-41

タイトル: ネイティブ関数からの深い戻り値による JIT 状態の破損
重要度: 最高
公開日: 2009/07/16
報告者: zbyte
影響を受ける製品: Firefox 3.5
修正済みのバージョン: Firefox 3.5.1

概要

悪用可能なメモリ破壊の問題につながると判断されたクラッシュが、Firefox ユーザの zbyte 氏によって報告されました。escape() などのネイティブ関数から戻り値が得られた後、特定の場合において、ジャストインタイム (JIT) コンパイラが破損した状態になっていました。これは、マルウェアのインストールなど、攻撃者によって任意のコード実行に悪用される可能性がありました。

クラッシュが発見された元のサイトから問題のあるスクリプトを抽出してくださった、コミュニティメンバーの Lucas Kruijswijk、Nochum Sossonko 両氏に感謝します。

この脆弱性は、JIT 機能を搭載していない、Firefox の以前のバージョンには影響しません。

回避策

Firefox 3.5 のユーザは、Mozilla Security Blog にある説明の通り、ジャストインタイムコンパイラを無効化することで、この脆弱性を回避することができます。Firefox 3.5.1 ではこの回避策は必要なく、無効化した場合は再度有効化することができます。

# Critical JavaScript vulnerability in Firefox 3.5

07.14.09 - 10:15am

The vulnerability can be exploited by an attacker who tricks a victim into viewing a malicious Web page containing the exploit code. The vulnerability can be mitigated by disabling the JIT in the JavaScript engine. To do so:

1. Enter about:config in the browser’s location bar.
2. Type jit in the Filter box at the top of the config editor.
3. Double-click the line containing javascript.options.jit.content setting the value to false.

Note that disabling the JIT will result in decreased JavaScript performance and is only recommended as a temporary security measure.  Once users have been received the security update containing the fix for this issue, they should restore the JIT setting to true by:

1. Enter about:config in the browser’s location bar.
2. Type jit in the Filter box at the top of the config editor.
3. Double-click the line containing javascript.options.jit.content setting the value to true.

Alternatively, users can disable the JIT by running Firefox in Safe Mode.  Windows users can do so by selecting Mozilla Firefox (Safe Mode) from the Mozilla Firefox folder.

参考資料

• https://bugzilla.mozilla.org/buglist.cgi?bug_id=503286
• Mozilla Security Blog の記事「Critical JavaScript vulnerability in Firefox 3.5」
• CVE-2009-2477

----------------------------------------------------------------------------------------------------
早速、Firefox 3.5.1 for opensolaris (en-US,x86) をダウンロードして、MyNotebook にインストールした。
 
  実行環境： opensolaris 2009.06 / SunOS satellite 5.11 snv_111b i86pc i386 i86pc Solaris
  Platform:  Toshiba dynabook Satellite J50 173L / 5X

 1. Tar-ball のダウンロード
　　$ cd ~/src-pkg  ( to your stored directory)
      $ wget ftp://ftp.mozilla.org/pub/firefox/releases/3.5.1/contrib/solaris_tarball/firefox-3.5.1.en-US.opensolaris-i386.tar.bz2
      $ wget ftp://ftp.mozilla.org/pub/firefox/releases/3.5.1/contrib/solaris_tarball/firefox-3.5.1.en-US.opensolaris-i386.tar.bz2.md5sum
     $ md5sum firefox-3.5.1.en-US.opensolaris-i386.tar.bz2
     593d9eece40c6c1cfa6e2a2e784d3bf8 firefox-3.5.1.en-US.opensolaris-i386.tar.bz2
 2. 日本語言語パッケージ JLP-xpi のダウンロード
$ wget ftp://ftp.mozilla.org/pub/firefox/releases/3.5.1/linux-i686/xpi/ja.xpi

 3. インストール
$ pfexec su -
      root ディレクトリに展開する
      root@satellite:~# bzip2 -dc /export/baian/src-pkg/firefox-3.5.1.en-US.opensolaris-i386.tar.bz2 | tar -xf -
      root@satellite:~# ls
      firefox
     /usr/lib 以下に firefox-3.5.1 としてリネーム・移動する(※１)
root@satellite:~# mv firefox /usr/lib/firefox-3.5.1
    [※１]: プレインストールされている /usr/lib/firefox ディレクトリを上書きしないための手順。

 4. Plugin のインストール
  root@satellite:~# cd /usr/lib/firefox-3.5.1/plugins
  root@satellite:/usr/lib/firefox-3.5.1/plugins# ln -s /usr/java/jre/plugin/i386/ns7/libjavaplugin_oji.so .
  root@satellite:/usr/lib/firefox-3.5.1/plugins# cp -p /export/home/baian/src-pkg/flash_player_10_solaris_r22_87_x86/libflashplayer.so .
  root@satellite:/usr/lib/firefox-3.5.1/plugins# cp -p /usr/lib/firefox/plugins/libtotem*.so .
  root@satellite:/usr/lib/firefox-3.5.1/plugins# cp -p /usr/lib/firefox/plugins/gtk-vnc-plugin.so .
  root@satellite:/usr/lib/firefox-3.5.1/plugins# ln -s /opt/RealPlayer11/mozilla/nphelix.* .
  root@satellite:/usr/lib/firefox-3.5.1/plugins# cp -p /opt/Adobe/Reader9/Browser/intelsolaris/nppdf.so .
  root@satellite:/usr/lib/firefox-3.5.1/plugins# cd ~
  root@satellite:~#

 5. firefox 実行ファイルのシンボリック・リンクを作成
  root@satellite:~# rm -f /usr/bin/firefox   ;# pre-install された Firefox 3.1b3 の実行ファイルを削除・・・使わない。
root@satellite:~# ln -s /usr/lib/firefox-3.5.1/firefox /usr/bin/firefox
  root@satellite:~# ls -l /usr/bin/firefox
  root@satellite:~# lrwxrwxrwx 1 root root 30 2009-07-21 16:05 /usr/bin/firefox -> /usr/lib/firefox-3.5.1/firefox
  root@satellite:~# exit

 6. Firefox 3.5.1 の実行 (CUI または GUI アプリケーション メニューから)

  baian@satellite:~$ firefox &

  Edit the desktop file and start from application - internet - menu
  # vi /usr/share/applications/firefox-3.5.1.desktop
  [Desktop Entry]
  Version=1.0
  Encoding=UTF-8
  Name=Firefox Web Browser
  Name[ja]=Firefox 3.5.1 Web ブラウザ
  GenericName=Web Browser
  Comment=Browse the worldwide web
  Comment[ja]=インターネットのブラウズ
  Exec=/usr/bin/firefox %u
  TryExec=/usr/bin/firefox
  Icon=firefox-icon.png
  Terminal=false
  Type=Application
  StartupNotify=true
  Categories=Application;Network;
  MimeType=text/html;text/xml;application/xhtml+xml;application/vnd.mozilla.xul+xml;text/mml;

 Fig-01: Firefox 3.5.1 (en-US) startup 画面

7. 日本語言語パッケージ（JLP)：jp.xpi のインストール
 $ ls ~/src-pkg/ja.xpi
 File(F) --> Open File(O), install /export/home/baian/src-pkg/ja.xpi

 

Fig-02: Firefox 3.5.1 added JLP ja.xpi startup 画面