Firefoxのゼロデイコードは「冗談」だった？

Firefoxの脆弱性を突くコードを公表したセキュリティ研究者が態度を一転、大げさだったと認め、「関係者の皆さんに申し訳ない」と謝罪している。 MozillaのFirefoxブラウザに複数のコード実行脆弱性があるというハッカーの主張は、度を越した悪ふざけかもしれない。 2人のセキュリティ研究者――ミシャ・スピーゲルモック氏とアンドリュー・ビールソイ氏――がFirefoxのJavaScript実装に深刻な脆弱性があり、PC乗っ取りを許す恐れがあると警告したToorConのプレゼンテーションの後で、Mozillaのエンジニアは、この問題のリスクはサービス拒否（DoS）攻撃に限定されていると指摘した。 Six Apartの開発者であるスピーゲルモック氏は今は、ToorConでの発表は「おもしろくする」ためのもので、同カンファレンスで披露したコードではコード実行攻撃はできないと話している。 同氏の

[potappo]

「たとえミシャ（スピーゲルモック氏）がコード実行攻撃ができなくても、この問題を深刻に受け止めている。調査は続ける」とのこと。

[taninsw]

騙された(`Д´)

[sadn]

人騒がせすぎ

[TransFreeBSD]

良かったのか悪かったのか

[ume-y]

「クラッシュとシステムリソースを食い尽くすことしかできなかった」「誰かのコンピュータを乗っ取ったり、任意のコードを実行したことはない」いずれにせよ、機能拡張の"NoScript"はあった方がいい。

[hiby]

火消し？状況はあんま変わりないような。

[coldcup]

大した問題じゃないと