japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2005年10月18日 13:00
Webテクノロジー・バックナンバー
『Firefox』で DoS 状態に陥る実証コード出回る

著者: Sean Michael Kerner  オリジナル版を読む プリンター用 記事を転送
2005年10月18日 13:00 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

Whitedust Publications が運営するセキュリティ情報サイト『Whitedust Security』は17日、オープンソース開発団体 Mozilla Foundation の Web ブラウザ『Firefox』に存在する危険度評価の低い脆弱性について、サービス不能化 (DoS) 状態を引き起こし得る概念実証コードが公開されたと発表した。

Whitedust Security が掲載した情報には、概念実証コードを公開した『milw0rm.com』へのリンクも掲示している。

Mozilla Foundation も脆弱性の存在は確認しており、同団体のバグ追跡システム『Bugzilla』には、8月から載っていた

問題の脆弱性は、セキュリティ情報サイト『Security-Protocols』の研究者 Tom Ferris 氏が最初に報告したもので、「悪意をもって作成した HTML ページにより、Firefox 1.0.6 がセグメンテーション フォールト (規定領域外のメモリアクセスによる例外発生) を起こす」と記してある。

セキュリティ調査会社 Secunia は同脆弱性について、まず6日に情報を公開し、10日付で更新している。同社による危険度評価は、最低のランクだ。

この脆弱性は、テスト中のベータ版 Firefox 1.5 Beta 2 では修正済みだが、おそらく Firefox の現行版 1.0.7 までの各版には存在している。

Whitedust Security の Mark Anderson 氏は取材に対し、「繰り返しブラウザをクラッシュさせることが可能ということは、緊急レベルのバグではないとしても、この DoS 状態がもっと多くなれば、より深刻な攻撃につながる可能性がある。もしもこの脆弱性が、ブラウザをクラッシュさせるだけなら、それは些細で緊急なものではない」

このようなブラウザのクラッシュについて、実際の DoS とは異なるという見方に対し、Anderson 氏は次のように反論した。

「定義によれば、この脆弱性は明らかに DoS 問題だ。ブラウザをクラッシュさせることで、ユーザーのブラウザ操作は中断し、その際に成立していたセッションは全て失われる。これは、実質的にサービス不能状態だ」






関連記事
  • Mozilla、セキュリティ強化版の『Firefox 1.0.7』を公開
  • 過去に費やした時間
  • 世界の Web アクセシビリティ専門家が国際的コンソーシアムを設立
  • 『Firefox』、7月はシェア減少との調査結果
  • ブラウザ4つ以上ユーザーでは「IE」「Netscape」「Firefox」が並ぶ


    • 関連テーマ
  • ブラウザ
  • オープンソース
  • Mozilla


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    海外 【MobileContentToday】Apple が再び市場シェア拡大画像のある記事(携帯・ワイヤレス 7月19日 12:00)
    Macintosh プラットフォームはまだ、iPhone の七光り効果に喜んでいるだろうか? そうとは言いがたいところだ。しかし、CNET 発のニュースによると、Windows があまり期待していない間に、Apple はデスクトップ市場においてシェア拡大を続けたようだ。
    コラム あらゆるゲームを Web カムを使って操作するための「CamSpace」(Webビジネス 7月19日 09:00)
    CamSpace は Web カムをゲームのコントローラーとして使うためのミドルウェアのようだ。
    国内 au 携帯「Wooo ケータイ」「G’zOne」「Cyber-shot ケータイ」を19日発売画像のある記事(携帯・ワイヤレス 7月18日 18:10)
    KDDI、沖縄セルラーは、2008年7月18日、au 携帯電話の新ラインアップとして、「Wooo ケータイ W62H」(日立製作所製)、「G’zOne W62CA」(カシオ計算機製)、および「Cyber-shot ケータイ W61S」(ソニー・エリクソン製)の新カラーを7月19日に全国一斉発売すると発表した。
    国内 松下電工 IS、Egenera ユーザーから販売代理店に(Webファイナンス 7月18日 17:50)
    松下電工 IS では、2004年から Egenera BladeFrame システムを使用しており、国内のユーザー企業では初めて、イージェネラと販売代理店契約を締結した。
    海外 【中国】中国電信、2008年 CDMA 事業投資、およそ300億元を予定(Webファイナンス 7月18日 17:40)
    7月17日、中国国内メディアの報道によれば、中国電信(チャイナ・テレコム)は2008年 CDMA 事業へ270億〜300億元(約4,181億4,630万―4,646億700万円)を投資する予定を明らかにした。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > Youtube
    > Google > モバイルノート
    > 半導体 > ウィルコム
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本Oracle
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    Graphic Design Forum 【Graphic Design Forum】
    あなたはどちら? (7月18日)
    データメーション 【データメーション】
    いよいよ個人的になる問題(7月18日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    Alan を探せ(7月18日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社(7月15日)
    エンジニアの独り言 【エンジニアの独り言】
    iPhone 買いました。(7月15日)
    デスマーチからの脱却 【デスマーチからの脱却】
    mod_rewriteを使ったiPhone対応(7月12日)
    footer_301.gif
    最新コラム一覧
    百式のネットビジネス研究 百式のネットビジネス研究

    あらゆるゲームを Web カムを使って操作するための「CamSpace」(7月19日)
    DevX DevX

    PerformancePoint 2007: Planning Serverのインストール(7月18日)
    最新ハイテク講座 最新ハイテク講座

    10万馬力どころじゃない! 小型ノート PC を超安くした「Atom」(7月18日)
    アイレップの SEO スタンダード アイレップの SEO スタンダード

    PC SEO 対策とモバイル SEO 対策5つの相違点(7月18日)
    「IT の耳」 「IT の耳」

    【書評】『グリーン IT』――コスト削減と温暖化対策を両立する IT 効率化の戦略(7月17日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月17日)
    気になるトレンド用語 気になるトレンド用語

    ニコニコ動画の命運も左右する? MAD 動画(7月16日)
    ウチのサイトを SEO ウチのサイトを SEO

    そもそも SEO ってなに?(7月16日)
    エンジニア転職ノウハウ開発室 エンジニア転職ノウハウ開発室

    約6割が残業規制に満足?エンジニア残業代の実態調査(7月15日)
    アイレップの SEM フロンティア アイレップの SEM フロンティア

    マーケットデータ取得で発見する SEM の新展開(7月15日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif