アナログ
RSS  

Firefox 3.6に0-day (update)2010/02/19 18:43

※Firefox 3.6.2で修正

[ATTENTION] Possible ZERO-DAY via Firefox 3.6 - UnderForge of Lack

Mozilla Firefox Unspecified Code Execution Vulnerability - Advisories - Community
Description
A vulnerability has been reported in Mozilla Firefox, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to an unspecified error and can be exploited to execute arbitrary code.

The vulnerability is reported in version 3.6. Other versions may also be affected.

Solution
Do not visit untrusted websites or follow untrusted links.

Firefox 3.6 (XP,Vista)でプログラムが実行可能な脆弱性が確認報告されたとのこと。
他のバージョンにも影響する恐れがあるそうです。

対策は信頼できるページしか見るなと言われても……go.jpやac.jpが改竄されてるのに信頼もなにもあったもんじゃないって。

<追記>
確認されたわけではないらしい。脆弱性の情報が知りたいなら金をくれということで、詳しい情報はまだ得ていないらいしい。

2010.02.20 土曜日 - UnderForge of Lack
現状まだ、「ゼロデイ・アタック」が開始されているわけではなく、あくまでも Possible(可能性)の段階ですが、ヒープクラッシュがどのようにして引き起こされるのか不明ですので、要注意です。
FUDっぽい気もしないでもないんですが、どう転ぶかはわかりません。
特定のサイトで、Firefoxがクラッシュする場合、そのサイトには近寄らず、Mozilla Foundation にその状況をレポートしてみてください。
</追記>


|コマンド ───────────────────────
|    他のブラウザに逃げる
|ニア Minefieldなら、3.7a2preならなんとかしてくれるに違いないw

3.7より3.6nightlyが一番最初に対応されるだろJK

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/02/19/4892253/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。