まだ調査していないので詳しくはわからないが、Internet ExplorerとFirefoxの組み合わせで致命的な状態を引き起こす脆弱性が見つかったようだ。
パッと見た感じでも、十分に危険な香りがする。
これセキュリティを気にしてFirefoxをインストールしているセキュリティ技術者が標的になりやすいので要注意。
さっそく"firefoxurl://"なんていう使わないURLスキームをInternet Explorerから削除しようと思う。
削除する手順は簡単だが、この操作によってどのような問題が発生するか私もわからないので、自己責任で削除していただきたい。
- [スタート]→[ファイル名を指定して実行]をクリック
- [名前]にregeditと入力してEnterキーをクリックして[レジストリ エディタ]を起動
- [マイ コンピュータ]→[HKEY_CLASSES_ROOT]→[FirefoxHTML]まで展開
- [FirefoxHTML]を右クリックして[エクスポート]をクリックし、適切な場所に保存
- [FirefoxHTML]を右クリックして[削除]をクリックし、キーとサブキーを自己責任で削除
- [マイ コンピュータ]→[HKEY_CLASSES_ROOT]→[FirefoxURL]まで展開
- [FirefoxURL]を右クリックして[エクスポート]をクリックし、適切な場所に保存
- [FirefoxURL]を右クリックして[削除]をクリックし、キーとサブキーを自己責任で削除
- [マイ コンピュータ]→[HKEY_CLASSES_ROOT]に[Firefox.URL]というキーがあれば、同様の方法で保存してから自己責任で削除
- [レジストリ エディタ]を終了
とりあえず上記の作業を施した後にInternet Explorerのアドレスにfirefoxurl://と入力してからEnterキーを押して、Firefoxが反応しなければ削除は成功である。
ただ、これで対策は万全かどうかは未だわからないので、この問題の今後の展開に注目。