パスワードを忘れた? アカウント作成
7690 story

SafariのJavaScriptにオーバーフロー問題 13

ストーリー by Acanthopanax
セキュリティアップデートのタネ 部門より

MacSlashの記事より。SafariのJavaScriptに、オーバーフローを起こす問題があることが発見された(insecure.wsの記事BugTraqに投稿されたメール)。長大な配列に値を書き込むことで、Safariをクラッシュさせることができる。また、外部からコードを実行させることも可能であろうとしている(insecure.ws)が、現在のところ、そのための方法は発見されていないという(BugTraq)。手もとの環境(Mac OS X 10.3.2、Safari 1.2)でも、insecure.wsの記事にあるテストページで、Safariのクラッシュが再現された。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 私の手元のSafariでも再現しました。Apple Web Coreの問題かと思ったので、OmniWeb 4.5と5 beta 3でも試してみたところ、やっぱりクラッシュしました。Appleが配付しているWeb Kitを使ってブラウザを作っている方は、アップデート情報に注意しましょう。
  • by nInfo (14824) on 2004年03月08日 14時12分 (#509787)
    JavaScript Coreの元となったKJSやKonquerorの方には同様の問題ないのでしょうか。
  • by hitopin (2384) on 2004年03月08日 14時31分 (#509798)
    うーん、JavaScriptでSafariがクラッシュって、日常茶飯事なので個人的にはたいした問題ではなかったりします。
    必要があればFirefoxとかを使い分けてますから。

    ただ「外部からコードを実行させることも可能であろうとしている」ってのはまずいッスね。どうせ見捨てられたJaguarのSafariたんですから、JavaScript切っておくしかないかな。
    • >どうせ見捨てられたJaguarのSafariたんですから、
      つい最近のJaguar(10.2.8) Client [apple.com]でアップデートされたJaguarのSafariですが、hitopinさんはいつ見捨てたと判断されたのでしょう?参考までに教えてください。
      • bug fixだけの、いわゆるメンテナンスモードに突入したからでは。

        Panther版の Safariに追加された機能(CSS3に一部対応とか)は、
        Jaguar版には反映されていませんからね。

        #Pantherの CoreGraphicsに追加された機能を使ってるらしいので
        ある意味当然?
        親コメント
        • by hitopin (2384) on 2004年03月08日 21時24分 (#510007)
          >hitopinさんはいつ見捨てたと判断されたのでしょう?

          >bug fixだけの、いわゆるメンテナンスモードに突入したからでは。

          その通りです。そのbug fixでさえ、この先心許ないと思ってます。
          (ユーザの反発がなかったらどうだったんだろう)

          それ以前に、心が狭いので、Jaguarではver1.0どまりというのが、ひがみのネタになってます。
          >Safariに追加された機能(CSS3に一部対応とか)
          このへんが非常にさびしひ。

          >参考までに教えてください。
          以上はあくまで私感ですので、他の方の参考にはなりにくいと思います。
          ってか、ただの愚痴ですので。
          親コメント
  • by Anonymous Coward on 2004年03月08日 10時49分 (#509656)
    確か同じjava script関連のオーバーフローでした。
    あっちは既にとっくにfixしましたけどね。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...