話題のナレッジベース | Knowledge Base Weblogs space
HOMEBlogs index Broadband >> space
space space
space
space
space
space
December 1, 2004 space
   space
space

パッチのリリース競争?全主要ブラウザに影響する脆弱性!

space

 IEだけでなく、事実上すべての全主要ブラウザ(Internet Explorer(IE)だけでなく代替ブラウザのMozilla Browser、Mozilla Firefox、Opera、Apple Safari)に影響する脆弱性が発見されたそうです。
 
 
 さぁ、どこが一番早く対応するパッチをリリースできるか!


 

space

 
 このバグは「Infinite Array Sort Denial Of Service Vulnerability」と呼ばれ、影響を受けるブラウザで、無限のJavaScriptアレーソートを誘発させる。これが原因でこれらブラウザ上でサービス妨害(DoS)を引き起こし、スタックメモリを使い果たしてクラッシュにつながる。
 
 
 この脆弱性は、独立系のセキュリティ研究者、ブレンド-ジャン・ウィーバー氏が発見したとされる。脆弱性情報はセキュリティメーリングリストで公開されたばかりだが、同氏はしばらく前からこの問題を認識しており、ほかの研究者と同様、最初はIEに注目していたという。
 
 
 MozillaのBugzillaにはバグについての報告が寄せられているが、現時点でMozilla、Microsoft、Apple、Operaのいずれもこの問題に関するパッチをリリースしていないということなので、当分の間はJavaScriptを実行させない環境で運用する必要がありかと思います。。。
 
 
 ※JavaScriptって言ってもJava言語とは関係ないって知っています?昔Netscape社がスクリプト言語をリリースしたときにJavaScriptって言い始めたことが始まりですが、SunMicrosyatemが開発したJavaとは関係ないんですよね。。
 
 
 


 

space
HOMENews BlogsBroadband | December 1, 2004 |  twitter Livedoor Buzzurl はてな Yahoo!ブックマーク人が登録
space


space Entries of this Category
space

  Next >> 最新Netscapeは、FireFoxベースでIE互換の柔軟路線? >> 

Netscape0.5.6+−Firefox0.93をベースとしたブラウザの最新プロトタイプがベータテスター向けにリリースされていますが、このバージョンでは驚く路線の変更が行わ...»この話題を見る…


  Previous << NASA 世界最速マッハ9.6を記録 無人ジェット機 << 

 米航空宇宙局(NASA)は16日、極超音速の無人ジェット実験機「X―43A」がマッハ9.6(音速の9.6倍、時速約1万600キロメートル)での飛行に成功したと発表した。同機が... »この話題を見る…


space
space
Welcome to knowledgeBase  Blogs  ▲TOP