UnderForge of Lack

Firefoxに深刻な脆弱性、修正パッチ公開へ
MozillaのオープンソースブラウザFirefoxに深刻な脆弱性が報告された。コンセプト実証（PoC）コードも公開されており、Mozillaは修正パッチの開発を急いでいる。

指摘元レポート: Mozilla Firefox and Seamonkey XSLT Memory Corruption Vulnerability - VUpen

Bugzilla: Mozilla Bug 485217
Found on security focus, not sure where the original came from. Exploit code at the link iframes a little xml file with an xslt transform that causes a crash reliably on 3.0 branch and trunk (and presumably 1.9.1, didn't test). Null, but it's being called, assuming the worst for the moment.

Mac版 Linux版でもクラッシュが確認されたようですね。


脆弱性を解決したFirefox 3.0.8は、3月30日から4月1日の間にリリースする見通しとなっている

This entry was posted on 金曜日, 3 月 27th, 2009 at 9:37 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.