パスワードを忘れた? アカウント作成
441912 journal

silvervineの日記: mozillaZine.org: mozilla.org が起動時無応答に関してセキュリティアドバイザリを発表

日記 by silvervine

原文:mozilla.org Issues Security Advisory on Startup Unresponsiveness -- Saturday December 10th, 2005

mozilla.org が、閲覧履歴から異常に長いタイトルが付いた Web ページを開こうとすると、ブラウザが一時的に応答しなくなるという症状 に関して、セキュリティアドバイザリを公開している。同アドバイザリでは、悪用される可能性があるクラッシュが起こっているという証拠は一切認められないとし、問題に遭遇した場合は、閲覧履歴を消去すれば問題は解消できる、としている。

この問題は当初、 バッファーオーバーフローであると報告され、概念実証コードも公開されていた。CNET News.com は同問題について、 ユーザを DoS 攻撃のリスクにさらす未修正の欠陥 であるとした記事を掲載した。また Secunia は、Non-Critical と評価したアドバイザリ を発表し、同問題を弱点だとしている。リンクを知らせてくれた roseman と Juha-Matti Laurio に感謝。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...