アカウント名:
パスワード:
これを受けてMozillaセキュリティチーフのWindow Snyderは、「彼はそう述べてはいるが、我々は重く受け止めており引き続き調査を進める」としています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
今ある危険性が恐れられた程高くなかっただけですよね (スコア:5, すばらしい洞察)
無いものの、DoS脆弱性はあるわけですよね?
そう考えると、引き続き警戒しておいた方が無難では
ないんでしょうか。
ブラウザをクラッシュさせたり、リソースを
消費し尽くしたりする攻撃はDoS攻撃として
通用します。従って、この手の問題もDoS攻撃可能な
脆弱性として発表されるべきものだと思います。
また、彼等の発表ではこの脆弱性を攻撃することで
DoS攻撃をするところまでしか出来ていませんが、
原因が解明されたわけではないのでここで安全だと
思ってしまってはいけないと思います。
原因のほうは現在調査中ってだけです (スコア:5, 参考になる)
airheadさんのコメント [srad.jp]によると、
あー、またアップデートするんだろうな>Firefox
モデレータは基本役立たずなの気にしてないよ