Firefox 3.6に0-day (update) ― 2010/02/19 18:43
※Firefox 3.6.2で修正
[ATTENTION] Possible ZERO-DAY via Firefox 3.6 - UnderForge of Lack
Mozilla Firefox Unspecified Code Execution Vulnerability - Advisories - Community
Firefox 3.6 (XP,Vista)でプログラムが実行可能な脆弱性が確認報告されたとのこと。
他のバージョンにも影響する恐れがあるそうです。
対策は信頼できるページしか見るなと言われても……go.jpやac.jpが改竄されてるのに信頼もなにもあったもんじゃないって。
<追記>
確認されたわけではないらしい。脆弱性の情報が知りたいなら金をくれということで、詳しい情報はまだ得ていないらいしい。
2010.02.20 土曜日 - UnderForge of Lack
|コマンド ───────────────────────
| 他のブラウザに逃げる
|ニア Minefieldなら、3.7a2preならなんとかしてくれるに違いないw
3.7より3.6nightlyが一番最初に対応されるだろJK
[ATTENTION] Possible ZERO-DAY via Firefox 3.6 - UnderForge of Lack
Mozilla Firefox Unspecified Code Execution Vulnerability - Advisories - Community
Description
A vulnerability has been reported in Mozilla Firefox, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified error and can be exploited to execute arbitrary code.
The vulnerability is reported in version 3.6. Other versions may also be affected.
Solution
Do not visit untrusted websites or follow untrusted links.
Firefox 3.6 (XP,Vista)でプログラムが実行可能な脆弱性が
他のバージョンにも影響する恐れがあるそうです。
対策は信頼できるページしか見るなと言われても……go.jpやac.jpが改竄されてるのに信頼もなにもあったもんじゃないって。
<追記>
確認されたわけではないらしい。脆弱性の情報が知りたいなら金をくれということで、詳しい情報はまだ得ていないらいしい。
2010.02.20 土曜日 - UnderForge of Lack
現状まだ、「ゼロデイ・アタック」が開始されているわけではなく、あくまでも Possible(可能性)の段階ですが、ヒープクラッシュがどのようにして引き起こされるのか不明ですので、要注意です。</追記>
FUDっぽい気もしないでもないんですが、どう転ぶかはわかりません。
特定のサイトで、Firefoxがクラッシュする場合、そのサイトには近寄らず、Mozilla Foundation にその状況をレポートしてみてください。
|コマンド ───────────────────────
| 他のブラウザに逃げる
|ニア Minefieldなら、3.7a2preならなんとかしてくれるに違いないw
3.7より3.6nightlyが一番最初に対応されるだろJK
最近のコメント