アカウント名:
パスワード:
Windows2000SP2(とHotfix沢山)上で、Mozilla1.0RC1+JLP1.0使ってます。
うちの環境だと、Mozilla File Explorerを表示させようとしてクラッシュするのはもちろんのこと、C:\test.txtをSniffさせようとしただけで落ちます。当然、表示させようとしたtest.txtは存在しています。
日本語環境だと再現不能なんですかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
ホントにコレ深刻なバグなの? (スコア:2, 参考になる)
しかもプログラミング関係の事が分からない人間の書いてることなので
話半分に聞いて置いた方が良いと前置きして書くけど。
まず、何故テスト対象のMozillaに1.0rc1が無いのかと
小一時間問いつめたい気分。
一応最新のマイルストーンで
しかも2週間前にリリースされてるんだから
(彼がNetscapeに報告した4/24日から考えても1週間前)
それぐらいテストの対象に入れろ、と。
それと、果たしてローカルの情報をサーバー側が取得できるのかなあという問題。
この事に関しては既にMozillazineでは論議のタネとなってますが(「Only Local?」以下 [mozillazine.org]
gy0
Re:ホントにコレ深刻なバグなの? (スコア:0)
Windows2000SP2(とHotfix沢山)上で、Mozilla1.0RC1+JLP1.0使ってます。
うちの環境だと、Mozilla File Explorerを表示させようとしてクラッシュするのはもちろんのこと、C:\test.txtをSniffさせようとしただけで落ちます。当然、表示させようとしたtest.txtは存在しています。
日本語環境だと再現不能なんですかね?
Re:ホントにコレ深刻なバグなの? (スコア:1)
そのへんにブン投げてあるMacOS 9.2.2(勿論ルートボリューム名は変えてある)
+Mozilla1.0rc2 (Build ID 2002043011)を入れて試したけど,何も起きませんね.
まぁ,テスト自体がMacOS9.x系を想定してないみたいだから当然だよね.
Sniffしても,一応,捜しには行くみたいだけど,クラッシュもしませんな.
IRCでのバッファオーバフローのバグも再現しないし,
リダイレクトを使ってのローカルファイル名取得も動かぬなぁ.
ま,MacOS9.x系みたいな御隠居OSはどうでもいいか....ようわからん.
Re:ホントにコレ深刻なバグなの? (スコア:1)
「file://Macintosh%20HD/test.txt」に置き換えて Sniff すると、ボリューム
直下に試験的においた test.txt をきちんと読み出されました。
環境は Mac OS 9.2.2+Netscape 6.2.1 です。
ただ、Mac OS 9 以前の場合は、起動ボリューム名が特定できない、システム
フォルダの名称だって変更可能という、かなりユーザが好き勝手にできるんで、
釣れても“外道”ばかりになるであろうことが救いです。
Re:ホントにコレ深刻なバグなの? (スコア:1)
テスト機のルートボリューム名を,仮に"molmot"としますね.
そいでもってmolmot直下にtest.txtを置いて.と.
file://molmot/test.txtと書き換えるのですな.それっ,Sniff!
....ありゃ."File not found"ですなぁ.
もうMozilla1.0rc2 (Build ID 2002043011)ではFixされちゃったんかい.
試しに取って置いてある1.0rc1 (Build ID 2002041618)でやってみると....
....おぉ.たちまちクラッシュするわ(笑)
てなわけで,最新のrc2(+MacOS9.2.2)は,少なくともこの件については
大丈夫.ってことでいいのかな.
#他の2点の脆弱性ってのはどうなのだろ.ちょっとそこまで追い切れましぇん.