« PDFのパスワード設定が可能な「OpenOffice.org 2.0.4」日本語版 | Main | 漢検2級の解答が試験日前日に「2ちゃんねる」へ流出 »

›11 03, 2006

「Firefox 2」を不正終了させることが可能な脆弱性、米SANS報告

[ PCニュース ]

 終了だけなら問題ないと思っちゃうこのごろ

 米SANS Instituteは1日、Webブラウザ「Firefox」を不正終了させることが可能な脆弱性が発見されたと報告した。脆弱性はFirefox 2およびFirefox 1.5.0.7に影響があることが確認されており、現時点でFirefoxの修正版は公表されていない。
 
 この脆弱性は、FirefoxのJavaScriptでrangeオブジェクトの取り扱いに問題があり、悪意のあるコードを埋め込んだWebページを閲覧した場合に、Webブラウザが不正終了するというもの。米国立標準技術研究所(NIST)の脆弱性データベースによれば、この脆弱性の情報がメーリングリストに投稿された時点では、脆弱性を利用して任意のコードの実行も可能であるとされていたが、現時点ではWebブラウザを不正終了させることしか確認できていないとしている。

「Firefox 2」を不正終了させることが可能な脆弱性、米SANS報告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?