取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Firefox 3.5 の脆弱性

コンピュータ


Secunia Advisories http://secunia.com/advisories/35798/
> Mozilla Firefox Memory Corruption Vulnerability


JavaScript 関係の模様です。と云うことで、NoScript とか、RequestPolicyアドオンを組み込んである人は恐らく大丈夫っぽいです。


影響するのは、"Software: Mozilla Firefox 3.5.x" ってコトなんですけど、3.0.x 系列はどうなんでしょ?


"Other versions may also be affected." とありますが・・・。


(22:22 追記)

本家ブログには、about:config にて javascript.options.jit.content の値を false にして回避するワークアラウンドが書いてあります。

http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/


このオプションは、3.0.xx にはデフォルトで「存在しません」。


いじょうです。

    • -