« Internet Explorer(IE)7公開β版年明けか? | トップページ | コーヒー入りコーラ発売? »

Firefox 1.5に使用不能になる脆弱性

先日、公開された「Firefox 1.5」に使用不能になる脆弱性が発見されました。

この脆弱性は、JavaScript等を用いてオーバーフローを引き起こさせると言うものです。これは、ページ履歴を管理する「history.dat」というファイルの取り扱いに問題があるとの事。一度、これが発生すると、何回起動してもハングアップしてしまいます。

現時点での、対処方法は、表示履歴のオプションを「0日」に設定するとの事。

Firefoxが使用できなくなってしまった場合には、history.datファイルを手動で削除すると直るみたいです。history.datファイルは、

「C:\Documents and Settings\(ユーザー名)\Application Data\Mozilla\Firefox\Profiles\(ランダムな文字列).default」というフォルダに保存されています。

Firefox 1.5にブラウザを使用不能にさせられる脆弱性~米SANS報告
Firefox 1.5のバグを悪用する実証コードが公開に

« Internet Explorer(IE)7公開β版年明けか? | トップページ | コーヒー入りコーラ発売? »

パソコン・インターネット」カテゴリの記事

コメント

虎場ありがとう
私は最初の頃からず〜っとFirefoxを使用しているのですが、気になる情報ですよね。
これからもよろしく。

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/7540771

この記事へのトラックバック一覧です: Firefox 1.5に使用不能になる脆弱性:

» Firefox1.5を使用不能される脆弱性 [The Wind of Blessing]
11月30日に、Firefox1.5がリリースされましたが、Firefox1.5をフリーズさせる脆弱性が見つかりました。 方法は、履歴を管理するファイルをJavaScript等を用いてオーバーフロー(容量オーバーで溢れる事)させ、フリーズさせてしまいます。また、再起動しても溢れたままなの..... [続きを読む]

» Firefox1.5がクラッシュするという脆弱性を見てみる [それゆけダメ人間]
Firefox1.5にクラッシュする脆弱性が見つかったようです。 実証コードも公開されているので実験してみました。 [続きを読む]

» Firefox 1.5でも脆弱性発見 [DEJA VU]
先日バージョンアップして大賑わいのFirefox 1.5。 これまでブラウザ関連 [続きを読む]

» Firefox 1.5にブラウザを使用不能にさせられる脆弱性 [mmkg]
→記事 とりあえずの対処法も載ってました。 私も使っています。 早く修正パッチなりマイナーアップデートなりがあるといいです。 こちらは別のニュース。 →記事 firefoxの割合がもう少しで10%という話題。 1.5のリリースで新規のユーザーを獲得できたらしいです。 Operaが0.53%で、伸び悩んでいるようですね。 使い勝手は悪くないんですけど…そういえば両方持ってるのにメインはfirefoxだなあ。... [続きを読む]

» Firefox 1.5のエクスプロイトコードが公開!! [ぬるいSEの生態]
Firefoxの最新版を悪用するエクスプロイトコードが公開されたとのこと!! これが悪用された場合、ユーザのマシンがDoS攻撃を受けたような状態になる可能性があるらしい。 数日前に発表された「Firefox 1.5」ですが、もうエクスプロイトコードが公開されましたか。。 パ...... [続きを読む]

« Internet Explorer(IE)7公開β版年明けか? | トップページ | コーヒー入りコーラ発売? »