Firefox にバッファオーバーフローによる新たな脆弱性
Mozilla の最新バージョンを含む複数の製品にバッファーオーバーフローによって任意のコードが実行されかねない脆弱性が公開されたとの記事が mozillaZine.org に掲載されている(参考訳)。この問題の影響を受けるのは Mozilla Firefox 1.0.6 と Mozilla Application Suite 1.7. 11、さらには二日前に公開されたばかりの Mozilla Firefox 1.5 Beta 1 も含まれる。
この脆弱性は、ソフトハイフンを含む長いリンク文字列を処理する方法に起因しており、Mozilla Foundation/Mozilla Japan からはこの問題を暫定的に回避するためのパッチが公開されている。
この問題の発見者は、一旦は Mozilla Foundation が定めるセキュリティバグポリシーに従って報告したものの、Mozilla のスタッフと「接触した後」に問題を広く公開すると決心したとのこと。どうして彼が翻意して、問題を公開しようとさせたのか気になるところだ。