Mozilla Firefox/SuiteにJavaScriptエンジン起因の脆弱性
タレコミ by mew
mew 曰く、
Mozilla FirefoxおよびMozilla Suiteに、JavaScriptエンジンのバグに起因するメモリ情報漏洩の脆弱性が発見されたことを、Secuniaが公表した(Mozilla Firefoxについて/Mozilla Suiteについて)。この脆弱性を利用すると、Mozilla Firefox/Mozilla Suiteのインストールされたローカルマシンのメモリ情報(の断片?)を、悪意を持つ者がリモートから取得できるため、ちょうどそこにsensitiveな情報があった場合などに問題になるという。
対処方法は「JavaScriptを無効にすること」。
Secuniaによる重要度は5段階中の3番目。Bugzillaでの関連情報はBug 288688。タレコミ時点では、Secuniaによる情報では unpatched だったが、Bugzillaによれば「nightly のtrunkおよび各ブランチでは」速攻で修正された模様。リリース版への反映がいつになるか、それがどのようになされるかは、現時点では不明。