スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

FireFoxに極めて重大な脆弱性

 「極めて重大」という脆弱性ですので、使っている方は直ちに対応を取ってもらいたいと思います。  Firefoxに極めて重大な脆弱性(IT Media)

 オープンソースのWebブラウザ、Firefoxに「極めて重大」な脆弱性が報告された。悪用されるとサービス妨害(DoS)攻撃を誘発したり、システムをリモートから制御され、コードを実行されてしまう恐れがあるという。

 問題を指摘したトム・フェリス氏によると、この脆弱性は、長すぎ、かつハイフンを含んだURLの処理に関するエラーが原因で発生し、ヒープオーバーフローを引き起こす可能性がある。ユーザーを悪質なWebサイトに誘導したり、細工を施したHTMLファイルを開かせることで悪用でき、Firefoxがクラッシュしたり、コードを実行される恐れがある。


 対策については、

 http://www.mozilla.org/security/idn.html

 にパッチを含めて記載されています。(英語)

 分からない人は、手動でIDNを無効にするよう設定(network.enableIDN)を変更しても問題は避けられるそうです。

 参考記事追加:
 Firefoxなどに深刻な脆弱性--暫定版の修正パッチが公開に(CNET Japan)
スポンサーサイト




出来れば二つほどクリックをお願いします。→ FC2 Blog Ranking







2005年09月10日 セキュリティ トラックバック:- コメント:3

なにしろFirefox1.5β1で試したら本当にクラッシュしましたからねぇ 
(((( ;゚Д゚)))ガクガクブルブル
怪しいサイトへは近付かないようにしよ~っと(-_-)

では応援して帰ります。

2005年09月10日 お調子者 URL 編集

オレもファイアフォックスが怖くて導入できない1人なんですよ。まあ悪質なスクリプトはノートンが止めてくれるからおそらくそれほど心配しなくていいとは思うんですがね。
ファイアフォックスはプラグインを後から追加していかなくてはいけないのが非常に面倒ですしね。Sleipnirならインストールだけで手間いらずだしね。

2005年09月10日 worldwalker URL 編集

To お調子者さん、
 先ほどブログを見に行って応援して帰ってきました。
 毎度のことですが、本当にありがとうございます。

 To worldwalkerさん、
 worldwalkerさんもSleipnirだったんですか。これは奇遇ですね。私も何度もFireFoxに乗り換えようかと思っているんですが、ちょっと不安でまだ使っていません。

 ところで「朝日新聞の不買運動」ステッカーの位置調整に悩んでいるんですが、横のバナーがないか探してみます。(なければ加工して作ります。)

2005年09月10日 さいごう URL 編集












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。