Hongzhen Zhou氏は、Windows 2000のGDI32.DLLに含まれるGetEnhMetaFilePaletteEntries() APIにサービス拒否（DoS）攻撃を可能にする脆弱性が存在することをBugtraqへの投稿で報告した。

・Bugtraq（Windows 2000 GDI32.DLL GetEnhMetaFilePaletteEntries() API specially crafted EMF file DOS vulnerability）：
http://www.securityfocus.com/archive/1/393571

・Secunia（Microsoft Windows EMF File Denial of Service Vulnerability）：
http://secunia.com/advisories/14631/

　報告によれば、特別に細工した拡張メタファイル（EMF）を読み込むと、GetEnhMetaFilePaletteEntries() APIが破壊される。細工した拡張メタファイルをWebサイトに置くなどして、攻撃が実行される可能性がある。

　投稿には、GetEnhMetaFilePaletteEntries()の逆アセンブル・コードや細工した拡張メタファイルのダンプ・コードが公開されており、悪用される危険性が高い。ただこの脆弱性が悪用されても、任意のコードが実行されるようなことはないため、攻撃による影響はそれほど深刻ではない。

　現在のところ、マイクロソフトからは、この脆弱性に対する正式な報告や修正プログラムの提供は行われていない。この脆弱性は、拡張メタファイルを開かなければ影響を受けないので、Internet Explorerなどで怪しいWebサイトを開かない、電子メールの添付ファイルを開く際に注意するなどの運用によって攻撃を回避可能だ。

　Mozilla Foundationは、Firefox 1.0.1に新たに以下の3つの脆弱性が発見されたことを明らかにし、それらを解消したFirefox 1.0.2の提供を開始した。

■Netscape Extension 2を含むGIF画像の処理でヒープ・オーバーフローが生じる
　Mozilla製品（Firefox、Mozilla Suite、Thunderbird）のGIF画像処理用ライブラリに脆弱性が存在する。GIF画像のNetscape独自の拡張ブロック（Netscape Extension 2）を解析する際に、バッファ・オーバーフローが起きる。これにより、細工されたGIF画像をMozilla製品で表示させると、任意のコードが実行される危険性がある。Mozilla Foundationでは危険度を「高」としており、脆弱性を解消したバージョンへのアップグレードを強く推奨している。なお、この脆弱性はInternet Security SystemsのMark Dowd氏が発見している。

・Internet Security Systems（Mozilla Foundation GIF Overflow）：
http://xforce.iss.net/xforce/alerts/id/191

・Secunia（Mozilla Thunderbird GIF Image Processing Buffer Overflow Vulnerability）
http://secunia.com/advisories/14685/

■ドラッグ・アンド・ドロップによって特権付きXULファイルが読み込まれる
　Firefox 1.0.1では、細工したページにより、偽のスクロール・バーなどを用いて、ユーザーに何かをドラッグするように仕向けることで、特権付きXUL（XML User-interface Language）ファイルを開く際の制限が回避される脆弱性が存在する。Mozilla Foundationによれば、「XULファイルに含まれる起動スクリプトは、高度な特権付きで実行されるが、攻撃が成功しても、たいていの問題ないXULファイルを開くにとどまる」としている。また現時点では、攻撃者が任意のコードを実行する方法は見つかっていないという。

■Firefoxのサイドバー・パネルを通じて任意のコードが実行される
　Firefoxのサイドバー・パネルの処理に脆弱性が存在する。細工されたページがサイドバー・パネルとしてブックマークされた場合に、そのページがJavaScriptを含む特権付きコンテンツを開くことで、任意のコードが実行される危険性がある。

　これらの脆弱性は、3月24日より提供が開始されたFirefox 1.0.2で解消済みである。すでにFirefox 1.0／1.0.1を利用している場合は、Firefoxの「ソフトウェアの更新」（［ツール］−［オプション］−［詳細］−［ソフトウェアの更新］）を実行することでアップグレードが可能だ。またMozilla Foundationのダウンロード・ページでも、Firefox 1.0.2が入手可能である。

・Mozilla Foundation（Firefox − Webの再発見）：
http://www.mozilla-japan.org/products/firefox/

・CAN-2005-0401：FireFox 1.0.1 and Mozilla before 1.7.6 do not sufficiently address all attack vectors for loading chrome files and hijacking drag and drop events, which allows remote attackers to execute arbitrary XUL code by tricking a user into dragging a scrollbar, a variant of CAN-2005-0527, aka "Firescrolling 2."
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0401

・CAN-2005-0402：Firefox before 1.0.2 allows remote attackers to execute arbitrary code by tricking a user into saving a page as a Firefox sidebar panel, then using the sidebar panel to inject Javascript into a privileged page.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0402

関連HotFix Report BBS関連スレッド：
・Firefox、Thunderbird、Mozilla Suiteに重大な脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2631