Mozilla Firefox 1.5の脆弱性実証コードが公開
現在、この問題に関してのパッチはリリースされていない。
この脆弱性は、Webページのトピックを一定の長さにして作成したページを訪れると、その後でブラウザを起動するたびにクラッシュしてしまうというもので、履歴を保存しているhistory.datに原因があるそうだ。
ちなみに、この状態になってしまった場合は、history.datファイルを手動で削除しない限り、Firefoxを立ち上げることができなくなるそうだ。
対応策としては、下記の作業をして、履歴を保存しないようにするしかないそうだ。
- Mozilla Firefox 1.5 を起動する。
- メニューから[ツール] → [オプション] を選ぶ。
- 表示された画面の一番上のメニューから[プライバシー] (錠前のアイコン)を選ぶ。
- [表示履歴] タブを選ぶ。
- 表示したページの履歴を・・・」の箇所を[0] にする。
- [OK] ボタンを押す。
Firefox 1.5の脆弱性実証コードが公開
http://www.itmedia.co.jp/enterprise/articles/0512/09/news011.html