Firefoxのひどい脆弱性
- ITmedia エンタープライズ:FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開
- US-CERT Vulnerability Note VU#783400
- Mozilla Security Blog » Blog Archives » Launching local programs through FileType handler
非常に簡単なPoCで、Firefox経由で任意のアプリケーションが起動できることを確認しました。とりあえずの対策としては about:config を開いて network.protocol-handler.warn-external* を true に設定しておくのがよいようです。
