Firefox 1.5にブラウザを使用不能にさせられる脆弱性
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10152.html

米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる脆弱性が発見されたと報告した。

　公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」というファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座にハングアップしてしまい、Firefoxが使用できなくなってしまう。

　すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。SANSでは対処方法として、Firefoxの表示履歴のオプションを「0日」に指定し、履歴を記録しないように設定する方法を挙げている。

　また、検証コードを実行してしまうなどして、Firefoxが使用できなくなってしまった場合には、history.datファイルを手動で削除する必要がある。history.datファイルは、Windows XPで標準的なインストールを行なった場合、「C:\Documents and Settings\（ユーザー名）\Application Data\Mozilla\Firefox\Profiles\（ランダムな文字列）.default」というフォルダに保存されている。

関連情報

■URL
　 米SANSによる脆弱性情報（英文）
　 http://isc.sans.org/diary.php?storyid=920
　 history.datの保存先に関する情報
　 http://www.mozilla-japan.org/support/firefox/edit#profile

（ 三柳英樹 ）
2005/12/08 18:18

　次へ 　前へ

▲このページのＴＯＰへ 　　　　　 HOME > ＩＴ8掲示板

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。