Firefox 1.5の脆弱性に対してモジラが見解
先日発見されたFirefox 1.5の脆弱性ですが、
Mozillaの見解ではセキュリティ上の脆弱性ではなく、
バグと主張しているらしいです。
極端に長いページタイトルに起因する起動時の一時的な不応答について - Mozilla
Firefoxの脆弱性は「一時不応答になる以上のリスクはない」~Mozillaが見解 - Impress Watch
Mozilla、「Firefox 1.5」の脆弱性が悪用される可能性は低いとの認識 - ITmedia エンタープライズ
Mozillaの見解ですが、
極端に長いタイトルの付いた Web ページが原因で (提供された概念実証コードは 250 万文字)、Mozilla Firefox およびMozilla Suiteが起動時にブラウザの履歴データを読み込む際、「ハング」したような状態に陥ることが報告されました。これは低速なコンピュータでは数分かかることがありますが、ブラウザはそのうち正常に起動します。この現象は、その長いタイトルの付いたアイテムが履歴ファイルから削除されるか、最終的に期限切れになるまで続きます。
あのぉ、
全ての人が高速なPC使ってるわけじゃないし・・・
数分もかかれば固まったと思うし・・・
履歴を毎回削除する人がどれだけいるのか・・・
履歴が期限切れになるまでずぅーっと続くんですね・・・
Mozillaさん、早急に対策をお願いしますよ。
【追記】
モジラ財団、「Firefox 1.5」のバグを認める--ただし深刻度は「低」 - CNET Japan
←お役に立てたならクリックしてね。
| 固定リンク
トラックバック
この記事へのトラックバック一覧です: Firefox 1.5の脆弱性に対してモジラが見解:
» Firefox 1.5の脆弱性に対するMozillaの見解 [DACCHOのらくがきブログ]
12月9日に掲載した、「Firefox 1.5」が起動不能になる脆弱性に対する。 [続きを読む]
受信: 2005/12/12 20:19
» Firefox 1.5 「問題は深刻ではない」(Mozilla Foundation) [mmkg]
脆弱性ではなかったそうです。
人騒がせだなあ。
Mozilla Foundationの発表では
極端に長いタイトルの付いた Web ページが原因で (提供された概念実証コードは 250 万文字)、Mozilla Firefox および Mozilla Suite が起動時にブラウザの履歴データを読み込む際、「ハング」したような状態に陥る
(中略)
この現象は、その長いタイトルの付いたアイテムが履歴ファイルから削除されるか、最終的に期限切れになるまで続きます。
(中略)
履歴からアイ... [続きを読む]
受信: 2005/12/12 22:05
» モジラ財団、「Firefox 1.5」のバグを認める [GRN blog]
モジラ財団、「Firefox 1.5」のバグを認めました。
Mozilla Foundationは、Firefox 1.5にバッファオーバーフローを引き起こす脆弱性が存在するという報告を認め、これに関するセキュリティ情報を公開した。
しかし、同団体は米国時間11日に発した勧告のなかで、この... [続きを読む]
受信: 2005/12/13 22:00
» リリース間もない Firefox 1.5 で脆弱性 & 回避方法 [WEBLOGROOVE]
CNET Japan 「Firefox 1.5のバグを悪用する実証コードが公開に... [続きを読む]
受信: 2005/12/15 23:54
コメント