パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3.5のJavaScriptエンジンに未対策の脆弱性が発見される」記事へのコメント

  • by ryoryoryo (5621) on 2009年07月15日 15時34分 (#1605327) ホームページ 日記

    ストーリーからリンクされているCritical JavaScript vulnerability in Firefox 3.5 at Mozilla Security Blog [mozilla.com]のコメント欄のやりとり

    1. Hugo {Tuesday July 14, 2009 @ 1:39 pm}

    Is 3.0.x code base vulnerable too? When was this vuln introduced? Thanks!

    (中略)
     
    8. Asa Dotzler {Tuesday July 14, 2009 @ 6:32 pm}

    @Hugo, no this is not a bug in Firefox 3.0. It only affects 3.5 which includes the new JIT features in its JS engine.

    によると、このバグは Firefox 3.5 限定の問題のようですね。

    # Firefox 3.5 で JavaScript が高速化された原動力でもある
    # JIT コンパイラのバグだから、という理解で大丈夫でしょうか?

    • by JULY (38066) on 2009年07月15日 17時32分 (#1605406)
      > # Firefox 3.5 で JavaScript が高速化された原動力でもある
      > # JIT コンパイラのバグだから、という理解で大丈夫でしょうか?

      という理解で間違いないでしょう。

      ちなみに、3.5.1 のリリースは、元々、今月中に予定されていたもので、この脆弱性のために、早ければ今週中にもリリースされそうな雰囲気だそうです

      Mozilla Flux 2009-07-14 [hatena.ne.jp]
      上記ページのコメント参照
      親コメント
    • by Anonymous Coward
      3.0でjavascript.options.jit.contentはデフォルトでfalseになってる。
      • by Anonymous Coward on 2009年07月15日 21時13分 (#1605555)
        jitことTraceMonkeyは3.1以降に入ってるから、3.0以前では設定自体がないはずですけど。3.5のプロファイルを流用して残骸を見たんじゃ?
        親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...