「Firefoxの0-day脆弱性」はガセネタだった? | スラド
昨日掲載された「FirefoxにJavaScript処理に関する 0-day の脆弱性」 という記事だが、CNET Japan の続報 や本家記事 Firefox Zero-Day Code Execution Hoax? によると、実際にはマシンの乗っ取りは出来なかった、とのこと。この脆弱性を公開した Spiegelmock 氏は Mozilla のWebサイトへの投稿の中で、 「このコードでできたのは、Firefoxをクラッシュさせることと、システム資源を消費しつくすことだけだ。これで誰かのコンピュータを乗っ取り、任意のコードを実行するには至っていない」と告白している。同氏は「話を面白くしたいと思って、あのような話をしてしまった」と謝罪しているとのこと。また「30の未修正脆弱性を知っている」としたことについても、もう一人の Wbeelsoi 氏が言っていた事であり Spiegelmoc
FirefoxにJavaScript処理に関する 0-day の脆弱性 | スラド
あるAnonymous Coward曰く、"本家で記事になってますが、Firefox に JavaScript の取り扱いについて深刻なセキュリティホールがあるそうです(CNET Japanの記事)。9月30日のToorCon ハッカーカンファレンスのプレゼンテーション での Mischa Spiegelmock 氏ならびに Andrew Wbeelsoi 氏のコメントによると、 攻撃者は対象クライアントのFirefoxに対し、悪意ある JavaScript コードを含む Web Page へ誘導することで、コンピュータを乗っ取ることができるとのこと。現在のところ patch などは無い 0-day の脆弱性のようです。" (10月4日追記) CNET Japan の続報 によると、この脆弱性で コンピュータを乗っ取ることは出来ない とのこと。 この脆弱性を発表した Mischa Spie
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
