Firefoxを不正終了させることが可能な脆弱性、
2006年11月2日
「Firefox 2」を不正終了させることが可能な脆弱性、米SANS報告(INTERNETWacth11/2)
Firefox2を不正終了させることが可能な脆弱性が見つかったそうな。
どうもJavaScriptのrangeオブジェクトの取り扱いが問題らしく、悪意のあるコードを埋め込んだWebページを閲覧すると不正終了させられちゃうんだそうな。
なんかFirefox2だけでなく1.5.0.7にも影響があるらしいので、もしかしたらその前のバージョンも影響を受ける可能性があるのかも。
対策は「NoScript」という拡張機能を導入することらしいが、なんかようわからんが使うと面倒になるっぽい。
まぁあれだ、とりあえず火狐ユーザーは気をつける方がよいかと。こういうのは必ずあるもんだすから対応が大事。
幸いIEのような脆弱性を知りながらず~っと放置とかはしないだろうから、いずれは修正版が出ることでしょう。