Firefox 1.5にブラウザを使用不能にさせられる脆弱性~米SANS報告

Firefox 1.5にブラウザを使用不能にさせられる脆弱性~米SANS報告(INTERNETWatch12/8)

かなり危険な脆弱性らしいです。
なんでも、履歴を管理する「history.dat」ファイルの扱いに問題があるらしい。これにJavaScriptなどを用いることでバッファオーバーフローが発生するとか。
しかも一度この操作が行なわれてしまうと再度Firefoxを起動しても即座にハングアップしてしまうそうな、つまりFirefoxが使えなくなると。

とりあえず対処方法として、Firefoxの表示履歴オプションを「0日」に指定しすると大丈夫らしい。つまり履歴機能をOFFってことか。

ちょっと症状が良くないので、火狐ユーザーは十二分に注意した方がよいようです。

コメントを残す