Motohiko (15295) の日記Trademarks property of their respective owners. Comments owned by the poster. ©SRAD. SRAD is an Appirits service.
スラッシュドット ジャパン | Mozilla Firefox1.0.3に最高レベルの脆弱性
mew曰く、"Secunia のアドバイザリによれば、現時点で最新リリース版のMozilla Firefox 1.0.3に二つの脆弱性が存在し、既に Exploit code も公開されている。 二つの脆弱性を合わせた重大度は、滅多に出ない最高レベル「Extremely critical」。 現時点でパッチは存在せず、対策は「JavaScriptを無効とすること」。 ひとつは「"IFRAME" JavaScript URL」に関するクロスサイトスクリプティング脆弱性。もうひとつは、リモートからのソフトウェアインストール機構(アドインや拡張など)に使われるJavaScript関数でのURL引数の検証漏れに起因する、任意JavaScriptコードの実行権限の奪取が可能となる脆弱性となっている。これらが組み合わさると、Firefoxユーザがこの脆弱性を利用したページの任意の箇所をクリックしただけ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
