IEだけでなく、事実上すべての全主要ブラウザ(Internet Explorer(IE)だけでなく代替ブラウザのMozilla Browser、Mozilla Firefox、Opera、Apple Safari)に影響する脆弱性が発見されたそうです。 さぁ、どこが一番早く対応するパッチをリリースできるか!
このバグは「Infinite Array Sort Denial Of Service Vulnerability」と呼ばれ、影響を受けるブラウザで、無限のJavaScriptアレーソートを誘発させる。これが原因でこれらブラウザ上でサービス妨害(DoS)を引き起こし、スタックメモリを使い果たしてクラッシュにつながる。 この脆弱性は、独立系のセキュリティ研究者、ブレンド-ジャン・ウィーバー氏が発見したとされる。脆弱性情報はセキュリティメーリングリストで公開されたばかりだが、同氏はしばらく前からこの問題を認識しており、ほかの研究者と同様、最初はIEに注目していたという。 MozillaのBugzillaにはバグについての報告が寄せられているが、現時点でMozilla、Microsoft、Apple、Operaのいずれもこの問題に関するパッチをリリースしていないということなので、当分の間はJavaScriptを実行させない環境で運用する必要がありかと思います。。。 ※JavaScriptって言ってもJava言語とは関係ないって知っています?昔Netscape社がスクリプト言語をリリースしたときにJavaScriptって言い始めたことが始まりですが、SunMicrosyatemが開発したJavaとは関係ないんですよね。。