[harden-mac:0763] DoS攻撃に対する潜在的な脆弱性

[Tomio Arisaka <mio_rhapsody@xxxxxxx>]

Tomio Arisaka です。

以下の脆弱性は2005年12月21日に報告されたものですが、いまだに修正されていません。
それどころか悪化しています。それは、単純にSafariやTextEditを暴走させるだけにとどまらず、システム全体の機能停止をもたらすDoS攻 
撃になりうるからです。

「A denial of service vulnerability exists within the KHTMLParser」
<http://security-protocols.com/advisory/sp-x22-advisory.txt>

この文の中の実証試験プログラム（HTMLファイル）中の「<TD STYLE=^ ROWSPAN=1234567890  >」を「<TD  
STYLE=^ ROWSPAN=2000000000  >」に変更した場合の威力は恐るべきものでした。
Safariで開いたとたんにマウスカーソルが回転ディスクに変わり、SafariのCPU占有率がどんどん上昇します。その後、わずか十秒も経てば 
GUIの反応が著しく遅くなり、Safariの強制終了を行うことすら困難になります。
つまり、Safariの暴走のみならず、システムを実質的にダウンさせる効果があります。管理者権限もroot権限も必要としない一般ユーザーのアプリ 
の暴走結果としては致命的です。
もし実証試験プログラムを試す場合には、予め「アプリケーションの強制終了」ウインドウを表示しておくか、Terminal.appで「killall  
-9 Safari」の実行準備をしておくべきでしょう。

私が暴走を確認した環境は以下の通りです。
Mac OS X 10.4.6の「Safari 2.0.3 (417.9.2)」と「TextEdit 1.4 (220)」
Mac OS X 10.3.9の「Safari-1.3.2 (v312.6)」


--[PR]------------------------------------------------------------------
┏━━━━━━┓ グローバル企業でグローバルなテクニカルサポートに！
◆ 始めよう！ ◆ <<上海ヒューレット・パッカード社大連支店の求人です>>
◆ 中国暮らし ◆ 生活しやすい大連でじっくりＩＴ＆語学を学びませんか？
┗━━━━━━┛ 中国好きにはたまらない待遇ですよ
 http://ad.freeml.com/cgi-bin/ad.cgi?id=dZ5JP
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp