■
■Mozilla SuiteとFirefoxにJavaScriptエンジン起因のメモリ内容漏洩脆弱性
http://slashdot.jp/security/05/04/04/2358241.shtml?topic=51
URLをH4見出しに使うのははじめてかもしれません。スラッシュドットジャパンで、Mozilla SuiteとFirefoxにJavaScriptエンジン起因の脆弱性という記事を拝見。
Mozilla FirefoxおよびMozilla Suiteに、JavaScriptエンジンのバグに起因するメモリ情報漏洩の脆弱性が発見されたことを、Secuniaが公表した(Mozilla Firefoxについて/Mozilla Suiteについて)。この脆弱性を利用すると、Mozilla Firefox/Mozilla Suiteのインストールされたローカルマシンのメモリ情報(の断片?)を、悪意を持つ者がリモートから取得できるため、ちょうどそこにsensitiveな情報があった場合などに問題になるという。
対処方法は「JavaScriptを無効にすること」。Secuniaによる重要度は5段階中の3番目。
Firefox1.0.2(英)にて同記事で触れられているSecuniaのTESTを3回繰り返したらお見事なことになって感動したのでそのままこちらに掲載します。
100 A )A ) h m - = 0 X p I j Transferring data from secunia.com... l f Z onpopupshowing A 0 m 5 T 6 5 5 W V 5 D V 5 A accel d d l L e 1 4 / Google l Sample Relocation STARDUST HOME m 2 Onion Kills Zombies m p : l CustomClick / 3 E.A.Poe hoshikuzu star_dust 6 c E.A.Poe - F g - / 5 - awacs / 1 tessy 7 m SEAWorks Network IM : IT Pro / memo 5 / 9DO 1 void GraphicWizardsLair( void ); // 3 BLOG p r p 231c0250.pdf (application/pdf Object) 0 k - - tarikihongandou / p : 9 6 Rlyeh - / TOTORO( ) 9 p p :.: Loveis - Help Desk :.: q 2 2 :.: About Loveis :.: / Lucrezia Borgia Room Cantarella / dino c Java Script Tips collection - connected with other frame m / Hatena::agenda l JavaScript::Bookmarklet Blog: DOM 9 l The Book of Mozilla 7:15 l l Google : ieblog / IEBlog l IEBlog (Microsoft) 9 9
※ご迷惑を感じるかたがいらっしゃったらコメントをください。たぶん、上のメモリ内容ってFirefoxもしくはIEで見て廻ったサイト関連なのですよね。昨日ぐらいに。
■ビックリしたぞ助教授っ
プライベートネタ。中学高校と良く遊んだ、近所に住んでた同級生、栄光のサードコーチャーの消息をたった今webで知った。ギャップに驚いている。(失礼)
誰でも知っている超有名な首都圏にある某国立大学の助教授になっていた。おめでとう。
同姓同名の人へのインタビュー記事へのリンクをみつけて、あれぇ?と思って普段なら絶対に見に行きそうにないページに辿り着いたらデカデカと写真入り。映りがいいはずだから笑ったほうがいいぞ。あいかわらず照れ屋だな?
