- 250 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/18(土) 19:39:52 ID:zMHwgFo20]
- 150 名前:名無し~3.EXE[age] 投稿日:2005/12/08(木) 18:38:40 ID:lRynS6c9
米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる
脆弱性が発見されたと報告した。
公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」という
ファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。
一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座に
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ハングアップしてしまい、Firefoxが使用できなくなってしまう
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
internet.watch.impress.co.jp/cda/news/2005/12/08/10152.html
|
 |
