« 12月のMS月例パッチは14日 | トップページ | Sleipnir 2.21緊急リリース »

Firefox 1.5の脆弱性に対するMozillaの見解

12月9日に掲載した、「Firefox 1.5」が起動不能になる脆弱性に対する。Mozillaの見解が発表されました。同時に対処法も掲載されております。

極端に長いタイトルがついたページを読んだ後、起動時にハングアップするとのことでしたが、ハングアップせず起動に時間がかかるだけでそのうち、起動するとのこと。

対処法として、

Firefoxを起動した後に、「移動」メニューから「履歴」を選択し、該当する長いタイトルの付いたWebページを削除することで、問題を回避できる。

としております。

また、Mozillaとしては、特に大きな問題ではないとしております。
個人的には、起動時に一時的にしろ事実上ハングアップ状態が数分続くことは、不具合とは呼ばないのでしょうか?修正されることを期待したいと思います。

極端に長いページタイトルに起因する起動時の一時的な不応答について
Firefoxの脆弱性は「一時不応答になる以上のリスクはない」〜Mozillaが見解

|

« 12月のMS月例パッチは14日 | トップページ | Sleipnir 2.21緊急リリース »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/7588330

この記事へのトラックバック一覧です: Firefox 1.5の脆弱性に対するMozillaの見解:

» セキュリティ情報(Firefox 1.5) [Kyan's BLOG II]
Firefox 1.5にブラウザを使用不能にさせられる脆弱性~米SANS報告 - INTERNET Watch Firefox最新版に脆弱性が発見されました。 [続きを読む]

受信: 2005年12月12日 (月) 20:44

» Firefox1.5がクラッシュするという脆弱性を見てみる [それゆけダメ人間]
Firefox1.5にクラッシュする脆弱性が見つかったようです。 実証コードも公開されているので実験してみました。 [続きを読む]

受信: 2005年12月12日 (月) 21:04

» Firefox1.5を使用不能される脆弱性 [The Wind of Blessing]
11月30日に、Firefox1.5がリリースされましたが、Firefox1.5をフリーズさせる脆弱性が見つかりました。 方法は、履歴を管理するファイルをJavaScript等を用いてオーバーフロー(容量オーバーで溢れる事)させ、フリーズさせてしまいます。また、再起動しても溢れたままなの..... [続きを読む]

受信: 2005年12月12日 (月) 21:26

» Firefox 1.5のエクスプロイトコードが公開!! [ぬるいSEの生態]
Firefoxの最新版を悪用するエクスプロイトコードが公開されたとのこと!! これが悪用された場合、ユーザのマシンがDoS攻撃を受けたような状態になる可能性があるらしい。 数日前に発表された「Firefox 1.5」ですが、もうエクスプロイトコードが公開されましたか。。 パ...... [続きを読む]

受信: 2005年12月12日 (月) 21:51

» Firefox 1.5 「問題は深刻ではない」(Mozilla Foundation) [mmkg]
脆弱性ではなかったそうです。 人騒がせだなあ。 Mozilla Foundationの発表では 極端に長いタイトルの付いた Web ページが原因で (提供された概念実証コードは 250 万文字)、Mozilla Firefox および Mozilla Suite が起動時にブラウザの履歴データを読み込む際、「ハング」したような状態に陥る (中略) この現象は、その長いタイトルの付いたアイテムが履歴ファイルから削除されるか、最終的に期限切れになるまで続きます。 (中略) 履歴からアイ... [続きを読む]

受信: 2005年12月12日 (月) 22:05

» リリース間もない Firefox 1.5 で脆弱性 & 回避方法 [WEBLOGROOVE]
CNET Japan 「Firefox 1.5のバグを悪用する実証コードが公開に... [続きを読む]

受信: 2005年12月13日 (火) 03:02

» Firefox 1.5のバグを悪用する実証コードが公開 [GRN blog]
CnetJapanによると、まだ公開されて間もないFirefox 1.5のバグを悪用する実証コードが公開 米国時間7日、Firefoxの最新版を悪用するエクスプロイトコードが公開された。これが悪用された場合、ユーザーのマシンがDoS(サービス拒否)攻撃を受けたような状態になるおそ�... [続きを読む]

受信: 2005年12月13日 (火) 14:16

« 12月のMS月例パッチは14日 | トップページ | Sleipnir 2.21緊急リリース »