Firefox 3.5.1 に脆弱性

先日 Firefox 3.5.1 がリリースされたが、まだ脆弱性が残っているという話。

Firefox 3.5.1 に脆弱性、DDoS攻撃やシステム破壊をされる問題
http://isc.sans.org/diary.html?storyid=6829
パッチはまだ無い
[7/28 追記]
クラッシュはされるが、任意のコード実行は不可能
milw0rm
9158 “stack overflow” crash not exploitable

しばらくは Firefox 3.0.11 などの旧バージョンを残し、同居しておくのが良いのかな。
[7/20 追記]
残念ながらこのバグは Firefox 3.0 系でも起こるらしい。(Bug-org 504342)

広告
カテゴリー: セキュリティ パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中