2005/12/13 火曜日

モジラ財団、「Firefox 1.5」のバグを認める

Filed under: ニュース — GRN @ 12:42:44  

モジラ財団、「Firefox 1.5」のバグを認めました。

Mozilla Foundationは、Firefox 1.5にバッファオーバーフローを引き起こす脆弱性が存在するという報告を認め、これに関するセキュリティ情報を公開した。

 しかし、同団体は米国時間11日に発した勧告のなかで、この問題によるFirefoxへの影響は甚大でないと主張している。また同団体は、この問題について、簡単に回避できるとしている。

Firefox 1.5を悪用するエクスプロイトコードが公開されていますが、

問題が発生するのは、history.datファイルの容量が10.5Mバイトを超えている場合で、この際にシステムがフリーズしたかのような動きをみせる。この点についてMozillaでは、システムが実際にフリーズしたわけではなく、履歴データを読み込むのに時間がかかるだけだとしている。Mozillaによると、ユーザーは、履歴ファイルから長いタイトルの付いたアイテムを削除することでこの問題に対処できるという。

と個人で修復できるので、知っていればさほど問題にはならないでしょう。

それに長いタイトルの付いたアイテムとありますが、途中でやめましたが自分でやってみたところ、タイトルが2万文字(半角英数字)を超えても大丈夫でした。

それにしても、この貧弱性に対するパッチはいつ公開されるんでしょうか?

[Link]
モジラ財団、「Firefox 1.5」のバグを認める–ただし深刻度は「低」
Firefox 1.5

1件のコメント »

  1. Firefox 1.5の脆弱性に対してモジラが見解

    先日発見されたFirefox 1.5の脆弱性ですが、Mozillaの見解ではセキ

    トラックバック by DEJA VU — 2005/12/13 火曜日 @ 18:56:02

この投稿へのコメントの RSS フィード。 TrackBack URI

コメントする

  • ブログSEO対策 : track word 
  • SEO 
  •  
  •  
  •  
RSS feed meter for http://blog.guron.net  
39 queries. HTML convert time: 0.214 sec. © 2004-2007 GRN All rights reserved