アナログ
RSS  
<< 2009/03 >>
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

RSS

雑記:Firefoxに深刻な脆弱性とか2009/03/27 23:11

任意のコード実行の恐れ:Firefoxに深刻な脆弱性、修正パッチ公開へ - ITmedia News
脆弱性はXSLT Transformを処理する際のメモリ破損エラーに起因する。この問題を悪用すると、攻撃者が細工を施したWebページにユーザーをおびき寄せ、ブラウザをクラッシュさせたり任意のコードを実行できてしまう可能性がある。

<中略>

脆弱性を解決したFirefox 3.0.8は、3月30日から4月1日の間にリリースする見通しとなっている。
現時点でリリースは4月1日の予定。
Releases - MozillaWiki

Firefox 3.5b3はb4で修正されるので、今使ってるなら使用は止めた方がいいでしょう。

Google Chrome、ハッキングコンテストで唯一の生き残りブラウザに - ITmedia エンタープライズ
まず初日のコンテスト開始後2分以内にチャーリー・ミラー氏がSafariのハッキングに成功。その後IE 8とFirefoxも初日にハッキングされた。
IE 8とFxは.NET Frameworkの脆弱性を突かれたそうだけど、ソースが……ないのは当たり前(攻撃方法は対応できるまで公開されないから)かw

Googleはプライバシーの考え方がズレてるので、Google Chromeを使いたくないのだけど、上の脆弱性を考えると対応までの代替えとして魅力的かもしれない。

「Google」日本版トップページ、「いったん元に戻す」と発表
リニューアルでは、検索数が急上昇している検索キーワードを表示させるなどの変更を行っていた。

もうhttp://www.google.co.jp/search?hl=ja&q=+&lr=でいいよ。

企業のWindows 7導入、「SP1は待たなくていい」とGartner - ITmedia News

だって、実質 Windows 7 = Vista R2 だものw
FEDの量産断念、技術譲渡へ ソニー系のエフ・イー・テクノロジーズ - ITmedia News
量産に必要な資金が調達できなかったため。同社は昨年、量産に向け、パイオニアのプラズマパネル工場を買収する計画だったが、資金難で断念していた
出水の工場のことか……
FED系が壁掛けの本命と思ってたのだけど(某プラズマ工場立ち上げ時にそれを言って白い目で見られたw)
キヤノンのSEDすら出す出すサギだものなぁ。

by puppet [Firefox] [PC] [セキュリティ] [戯言] [コメント(2)トラックバック(0)]

コメント

_ TAMO ― 2009/03/28 14:40

私のFirefoxは3.08になりました.

_ puppet ― 2009/03/28 16:44

テストに問題なかったので、急いでリリースしたようです。
逆に言えば、それだけ重大な欠陥だったということでしょう。

元々、4/14にリリース予定だった3.0.8(コードフリーズしていた)を
3.0.9へ繰り上げて、3.0.7にパッチを適用したという対応を見ても
かなり深刻な問題だったようです。
(これをやると3.0.9に同じパッチを適用してテストしなおす
二度手間になりますので本来なら避けたい方法です)

私は自動更新を全て切ってる(デフォがFx 3.5b4preだからですけど)
ので、定期巡回するまで更新に気が付かないんですよね。

普段はサイトの更新前に気が付くのですけど、緊急リリースだと
どうしても遅れてしまいますねぇ。

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/03/27/4209459/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。