[追加情報] Firefox 3.5.1 の脆弱性報告について

先日ブログで書いた Firefox 3.5.1 で残っているといわれている脆弱性元ネタ)の詳細が、Mozilla セキュリティブログの記事になっていました。
milw0rm
9158 “stack overflow” crash not exploitable
(Mozilla セキュリティブログより)

[一部訳したものを要約]
ここ数日、非常に長いユニコードストリングの取り扱いに関連する Firefox のバグのレポートがいろいろなサイトでありました。このバグにより、(確かに)Firefox 3.0.x と Firefox 3.5.x に非常に大きいストリングバッファを読み込ませて処理させようとすると Firefox は強制終了されるという問題はありますが、この脆弱性を使って任意のコード実行するのは不可能であり、Mozilla はこの脆弱性が悪用された例は確認していない…とのことです。

しかし、バグはバグなので修正はされると思われますが、この問題は噂で出回っているような超危険な問題ではない…といったところでしょうか。

広告
カテゴリー: セキュリティ パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中