Firefox 1.5でも脆弱性発見: DEJA VU

携帯URL

携帯にURLを送る

今日のお天気

<A href="http://www.tenki-yoho.com/" target=_blank>天気予報</A>
-天気予報コム-

2018年10月
日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

バックナンバー

ゴエモン

最近のトラックバック

2006 unique adult halloween costumes (2006 unique adult halloween costumes)
easy cheap halloween costumes for adults (easy cheap halloween costumes for adults)
巻き髪の作り方 (巻き髪の作り方)
Berryz工房★菅谷梨沙子の盗撮動画流出！本人の全裸映像もハッキリ映ってる！！ (Berryz工房★菅谷梨沙子の盗撮動画流出！本人の全裸映像もハッキリ映ってる！！)
Buy cialis order cialis buy cialis generic. (Cialis buy cialis order cialis buy cialis online.)
Generic xanax without prescription in usa. (Generic xanax without prescription in usa.)
Hydrocodone no prescription overnight delivery. (Hydrocodone no prescription overnight delivery.)
Buy oxycontin no prescription. (Buy oxycontin no prescription.)
Original stacker 2 with ephedra. (Buy original stacker 3 with ephedra.)
Buy fioricet online without a prescription. (Buy fioricet online that ships to missouri.)

Google Adsense

2005/12/09

Firefox 1.5でも脆弱性発見

先日バージョンアップして大賑わいのFirefox 1.5。

これまでブラウザ関連の脆弱性といえばIEを連想してしまうのですが、Firefox 1.5でもエクスプロイトコードが公開されたそうで。

Firefox 1.5にブラウザを使用不能にさせられる脆弱性～米SANS報告： Impress Watch
Firefox 1.5のバグを悪用する実証コードが公開に： CNET Japan
Firefox 1.5の脆弱性実証コードが公開： ITmedia エンタープライズ

コードが実行されると、Firefoxの再起動後からは起動のたびにクラッシュ！そのコードですが、JavaScriptなどを用いてバッファオーバーフローを引き起こします。

まぁ、そうなるとセーフモードでも起動しないでしょうな。

現時点ではパッチが出てません。
それまでの対処として、

C:\Documents and Settings\ユーザー名\Application Data\Mozilla\Firefox\Profiles\ランダムな文字列.default

にある「history.dat」ファイルを手動で削除しましょう。

フォルダオプションの表示ですべてのファイルとフォルダを表示するにチェックを入れておくように。

また、Firefoxのオプションでページの表示履歴を「0日」にしておくのも有効だそうです。

試しにクラッシュさせてみたい方、
「それゆけダメ人間」さんで詳しく説明してますよ！

　 ←お役に立てたならクリックしてね。

2005/12/09 13:40 Firefox | 固定リンク
Tweet

きょうゴエモンがバッファっぽい公開♪
そうなるとここでAWAWAはオプションへ実証すればよかった？

投稿: BlogPetのゴエモン | 2005/12/10 09:15

この記事へのコメントは終了しました。

トラックバック

この記事へのトラックバック一覧です： Firefox 1.5でも脆弱性発見:

» Firefox 1.5のバグを悪用する実証コードが公開 [GRN blog]
CnetJapanによると、まだ公開されて間もないFirefox 1.5のバグを悪用する実証コードが公開米国時間7日、Firefoxの最新版を悪用するエクスプロイトコードが公開された。これが悪用された場合、ユーザーのマシンがDoS（サービス拒否）攻撃を受けたような状態になるおそ�... [続きを読む]

受信： 2005/12/09 13:45

» Firefox 1.5のエクスプロイトコードが公開！！ [ぬるいSEの生態]
Firefoxの最新版を悪用するエクスプロイトコードが公開されたとのこと！！これが悪用された場合、ユーザのマシンがDoS攻撃を受けたような状態になる可能性があるらしい。数日前に発表された「Firefox 1.5」ですが、もうエクスプロイトコードが公開されましたか。。パ...... [続きを読む]

受信： 2005/12/09 14:11

» セキュリティ情報(Firefox 1.5) [Kyan's BLOG II]
Firefox 1.5にブラウザを使用不能にさせられる脆弱性～米SANS報告 - INTERNET Watch Firefox最新版に脆弱性が発見されました。履歴ファイル(history.dat)を壊される場合があるようです。 [続きを読む]

受信： 2005/12/09 14:14

» Firefox 1.5にブラウザを使用不能にさせられる脆弱性が発見 [気楽にBlog]
Firefox 1.5にブラウザの使用が不可能になってしまう脆弱性が発見されたようです。対処方法として、Firefoxの履歴の記録日数を0日にし、履歴を記録しないように設定するなどの方法があるものの現時点では有効なパッチなどは公開されていないというこ...... [続きを読む]

受信： 2005/12/09 17:14

» Firefox1.5がクラッシュするという脆弱性を見てみる [それゆけダメ人間]
Firefox1.5にクラッシュする脆弱性が見つかったようです。実証コードも公開されているので実験してみました。 [続きを読む]

受信： 2005/12/09 19:19

» Firefox 1.5に使用不能になる脆弱性 [DACCHOのらくがきブログ]
先日、公開された「Firefox 1.5」に使用不能になる脆弱性が発見されました [続きを読む]

受信： 2005/12/09 20:17