｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン 求人情報はe-aidem ロレックス 合宿免許 フォトコミュニティ ストックフォト クリップアート イラスト イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webテクノロジー 2004年11月30日 00:00 Webテクノロジー・バックナンバー 『IE』をはじめとする複数の主要ブラウザに共通のバグ 著者: Sean Michael Kerner 　オリジナル版を読む プリンター用 記事を転送 ▼2004年11月30日 00:00 付の記事 ■海外internet.com発の記事 Microsoft の『Internet Explorer (IE)』にバグが見つかるのは珍しくないが、ほかのブラウザにも同じバグが見つかるというのは、あまり例がない。 しかしこれに相当するのが、IE をはじめ、『Mozilla Browser』『Mozilla Firefox』『Opera』『Apple Safari』に見つかった新しいバグだ。問題のバグは、これらのブラウザがクラッシュする原因になり、場合によっては、実質的にすべての主要ブラウザに影響が出る悪用の基盤となりかねない。 『Infinite Array Sort Denial Of Service Vulnerability』と呼ばれるこのバグは、影響の出るブラウザで JavaScript によって配列ソートを無限に実行し、その結果ブラウザを効果的にサービス不能化状態に陥れ、スタックメモリを消費することでクラッシュに至るというものだ。 今のところ、バグを悪用して悪質コード実行に至る実施例は見つかっておらず、単にブラウザのクラッシュを引き起こすだけだが、それも時間の問題に過ぎないという可能性はある。 今回のバグは、セキュリティ専門家の Berend-Jan Wever 氏が報告した。同氏はセキュリティ関連のメーリングリストに情報を公開したばかりだが、しばらく前から多くのセキュリティ研究者と同様に IE に的を絞った調査を始め、この問題の存在を認識していたという。 Wever 氏が示したクラッシュに至るコードは、実質的にわずか4行という簡単さだ。 バグの存在や脆弱性の可能性を公にするという Wever 氏の行為は、以前同氏が IFRAME の脆弱性に関連する情報を開示した行為と同様に、さまざまなセキュリティ関連メーリングリストで、ほかのメンバーの一部から非難を浴びた。Wever 氏は、自身の行為について自ら弁護する投稿を行なっており、脆弱性を発見しても利己主義的にそれを悪用するような、良心に欠ける個人がほかに存在するのだと、コミュニティに対して念を押した。 関連記事 Firefox、拡張機能も普及加速のきざし Red Flag、ブラウザに Opera を採用 わずか3か月で、シングルブラウザユーザーが2.6ポイント減少 QUALCOMM、Mコマースで Opera と提携 イライラしたとき 関連テーマ ブラウザ Mozilla Apple users ★最新トップニュース オムニチュア、ユーザーカンファレンス「Omniture Summit Tokyo 2008」を開催（Webマーケティング 5月20日 18:20） オムニチュア株式会社は、2008年5月20日、国内では初の開催となる、同社のユーザーカンファレンス「Omniture Summit Tokyo 2008」を開催した。 資生堂、SAP ERP 6.0 を導入（Webファイナンス 5月20日 18:10） 今後2年以内を目安に、SAP ERP 会計システムを国内関係子会社に順次導入していく予定。 BIGLOBE が「マルチセキュリティゲートウェイ」サービスを提供開始（Webビジネス 5月20日 18:00） NEC ビッグローブ（BIGLOBE）は2008年5月20日、企業向けにファイアウォール、Web フィルタリング、アンチウイルス、アンチスパムといった複数のセキュリティ機能をひとつにまとめた統合型セキュリティ対策サービス「マルチセキュリティゲートウェイ」の提供を開始した。 YouTube、イーライセンスと包括許諾契約を締結（Webビジネス 5月20日 18:00） YouTube と、音楽著作権管理のイーライセンスは2008年5月20日、包括利用許諾契約を締結したと発表した。 エプソン、常設用からモバイルまでビジネスプロジェクタ9機種発表（Webテクノロジー 5月20日 17:50） セイコーエプソンは、2008年5月20日、オフィリオプロジェクタの新製品として、全9モデルを、エプソン販売を通じて6月上旬から順次発売する、と発表した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube MySpace mixi Mozilla アクセス解析 BlackBerry テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【最新テクノロジーの意外な処方箋】 カメラ内蔵の標識（5月20日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「日本を代表する危機管理センターを目指す！！」/ （5月20日） 【データメーション】 消費者のインターネット利用実態（5月20日） 【Skypeブログ出張版】 Skypeにも対応、統合アドレス帳Ripplex（5月19日） 【Graphic Design Forum】 Lemon Poppy Seed （5月19日） 【ジュピターメディア創設者がITを斬る】 古き良きインターネットの時代（5月19日） DevX Eclipse Web Tools PlatformとMavenの統合（5月20日） エンジニア転職ノウハウ開発室 30代技術者が不満に感じる同年代との学歴・給与格差（5月20日） アイレップの SEM フロンティア NTT ドコモ×Google でモバイル SEM 戦略はどう変わる？（5月20日） IT マネジメント IT業界に女性は多すぎるのか？（5月20日） 百式のネットビジネス研究 フィードバックに特化したシンプルな掲示板「backboard」（5月20日） ウィジェット・ガジェットビジネス研究所 ウィジェット、ガジェットをビジネスにしている会社（5月19日） 15 seconds AJAX SlideShowおよびTreeViewコントロールを使用してスライドショーを作成する（5月16日） 最新アフィリエイト事例にみる成功の法則 アフィリエイト市場動向（5月16日） 最新ハイテク講座 全自動からオゾンの力まで！ハイテク洗濯機の最新事情（5月16日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（5月15日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.