SafariのJavaScriptにオーバーフロー問題 13
ストーリー by Acanthopanax
セキュリティアップデートのタネ 部門より
セキュリティアップデートのタネ 部門より
MacSlashの記事より。SafariのJavaScriptに、オーバーフローを起こす問題があることが発見された(insecure.wsの記事、BugTraqに投稿されたメール)。長大な配列に値を書き込むことで、Safariをクラッシュさせることができる。また、外部からコードを実行させることも可能であろうとしている(insecure.ws)が、現在のところ、そのための方法は発見されていないという(BugTraq)。手もとの環境(Mac OS X 10.3.2、Safari 1.2)でも、insecure.wsの記事にあるテストページで、Safariのクラッシュが再現された。
SafariだけでなくApple Web Coreを使ったブラウザ全て (スコア:1, 参考になる)
KJSは? (スコア:1)
Re:KJSは? (スコア:2, 参考になる)
Debian/sarge
linux kernel 2.6.3
KDE 3.1.5
Konqueror 3.1.5
の環境でコードを試して固まりました
おそらくこっちにも同じ問題があるようです
(-_-)
Re:KJSは? (スコア:1, 参考になる)
KDE 3.2.0(kdebase-3.2.0-1.10)
Konqueror 3.2.0
だと固まりませんでした。
"You aren't vulnerable. "
というメッセージが表示されるだけ。(test1,test2ともに)
Re:KJSは? (スコア:1)
元記事 [insecure.ws]では、「Konquerorは脆弱じゃないみたい」(Konqueror doesn't seems to be vulnerable)と、微妙な表現になってますね。バージョンによって違うのかも。
Re:KJSは? (スコア:0)
Sherlockでも再現する筈ですね。
Safariをクラッシュかあ (スコア:1)
必要があればFirefoxとかを使い分けてますから。
ただ「外部からコードを実行させることも可能であろうとしている」ってのはまずいッスね。どうせ見捨てられたJaguarのSafariたんですから、JavaScript切っておくしかないかな。
Re:Safariをクラッシュかあ (スコア:0)
つい最近のJaguar(10.2.8) Client [apple.com]でアップデートされたJaguarのSafariですが、hitopinさんはいつ見捨てたと判断されたのでしょう?参考までに教えてください。
Re:Safariをクラッシュかあ (スコア:1)
Panther版の Safariに追加された機能(CSS3に一部対応とか)は、
Jaguar版には反映されていませんからね。
#Pantherの CoreGraphicsに追加された機能を使ってるらしいので
ある意味当然?
Re:Safariをクラッシュかあ (スコア:1)
>bug fixだけの、いわゆるメンテナンスモードに突入したからでは。
その通りです。そのbug fixでさえ、この先心許ないと思ってます。
(ユーザの反発がなかったらどうだったんだろう)
それ以前に、心が狭いので、Jaguarではver1.0どまりというのが、ひがみのネタになってます。
>Safariに追加された機能(CSS3に一部対応とか)
このへんが非常にさびしひ。
>参考までに教えてください。
以上はあくまで私感ですので、他の方の参考にはなりにくいと思います。
ってか、ただの愚痴ですので。
元IDですが (スコア:0)
言われた私が何も気にしてないんですから、いいじゃないですか。
多分、私が気に障るようなことを書いちゃったんでしょう。
(自分でも書いたあとでビミョーと思ったし)
それより、質、量ともにいろんなコメントがあってMacセクションが活発になる方がいいと思いますよ。
#元IDですが、完全にオフトピ故、ACに。できればマイナスモデ希望。
数年前Operaでも同じ現象が起こってたような (スコア:0, 参考になる)
あっちは既にとっくにfixしましたけどね。