« IMでユーザとチャットするワーム | トップページ | 米国PCユーザ83%が自分は安全と認識、81%対策不足 »

2005年12月 9日 (金)

Firefox 1.5に不具合

 history.dat の扱いに問題があって、JavaScriptで buffer overflow を発生させられてしまう不具合で、一度発生すると、history.datファイルを削除しない限り起動に失敗するようになってしまうとのこと。
 [ツール][オプション]の[プライバシー] タブの[表示履歴]を「0」にすることで回避できます。
●関連記事
Firefox 1.5にブラウザを使用不能にさせられる脆弱性~米SANS報告(2005/12/08 18:18)(Impress INTERNET Watch)
Firefox 1.5の脆弱性実証コードが公開(2005年12月09日 08時22分)(ITmedia エンタープライズ)
Firefox 1.5のバグを悪用する実証コードが公開に(2005/12/09 10:30)(CNET Japan)
●関連URL
Firefox 1.5 における history.dat の扱いに buffer overflow する欠陥がある模様。(2005/12/08)(セキュリティホール memo)
Mozilla Japan
・ history.datの保存先に関する情報
  http://www.mozilla-japan.org/support/firefox/edit#profile

|

« IMでユーザとチャットするワーム | トップページ | 米国PCユーザ83%が自分は安全と認識、81%対策不足 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/7535962

この記事へのトラックバック一覧です: Firefox 1.5に不具合:

» Firefox 1.5の使用不能になる脆弱性 [Jemのセキュリティ追っかけ日記+α]
Firefox1.5が登場したばかりですが、history.datファイル処理に問題があるようです。検証コードも登場しており、これが一度実行されると再度起動してもハングアップするようです。 [続きを読む]

受信: 2005年12月 9日 (金) 09時46分

» Firefox 1.5に使用不能になる脆弱性 [DACCHOのらくがきブログ]
先日、公開された「Firefox 1.5」に使用不能になる脆弱性が発見されました [続きを読む]

受信: 2005年12月 9日 (金) 17時51分

« IMでユーザとチャットするワーム | トップページ | 米国PCユーザ83%が自分は安全と認識、81%対策不足 »