Mac OS XのKHTMLParserにサービス拒否の問題 11
ストーリー by Acanthopanax
セキュリティ・アップデートのタネ 部門より
セキュリティ・アップデートのタネ 部門より
Mac OS XのKHTMLParserにサービス拒否の弱点があることがわかった(Security-Protocolsの勧告、Secuniaの勧告)。特別に細工されたHTML文書をKHTMLParserが解析する際にエラーが発生し、アプリケーションが異常終了するというもの。Mac OS X 10.4.3以前のSafariおよびTextEditに影響する。Security-Protocolsでは、任意コード実行も可能としているが、Secuniaではこの点については言及していない。危険性の評価はSecurity-Protocolsでは“medium”、Secuniaでは“Not critical”。現状での対策は、信用できないHTMLファイルを開かないこと、リンクをたどらないこと、とされている。
typo? (スコア:1)
なんとなく、後者が正しそうだが
Re:typo? (スコア:1)
おっと。修正いたしました。
うかつにリンクを辿っちゃ駄目ですよ (スコア:1, 参考になる)
Safari落ちますよ?
KHTMLを使ったWindows用ブラウザってある? (スコア:1)
屍体メモ [windy.cx]
Re:KHTMLを使ったWindows用ブラウザってある? (スコア:3, 参考になる)
Windowsプラットフォームでも動いてレンダリングエンジンとして
KHTMLも利用できるとのこと。GeckoとIEエンジンにも対応とか。
参考にしたのは、風博士のCompetitorsList [osdn.jp]。
Windowsネイティブだとないんじゃないですかねー。
とりあえず現状あるIE、Gecko、あとOpera? 程度で需要をまかなえてる
から誰もKHTML対応コードを書く必要性を感じていないんでしょうね。
Re:KHTMLを使ったWindows用ブラウザってある? (スコア:1)
そのエンジンが入った環境でないと多分使えないですよね。
Windowsで使う場合、大方KHTMKが入ってないから使えないと。
紹介した意味ねー。
MacOSX はシステムでKHTML そ採用している (スコア:1, 参考になる)
#どーでもいいので anonymous
Re:KHTMLを使ったWindows用ブラウザってある? (スコア:2, 参考になる)
KHTML Win32 Native [sourceforge.net]
AppleのKWQ [wikipedia.org]をWindowsに移植してKHTMLが動くようにしたものだそうです.これを使ったブラウザがあるかどうかは知りません.
Re:KHTMLを使ったWindows用ブラウザってある? (スコア:2, 参考になる)
と表示されますが…
#1年くらい前にSF.net探して同じのみつけてよろこんではみたけど結局その時もno file pakegesだったな…
#CVS [sourceforge.net]覗いてみても空ですし…
Re:KHTMLを使ったWindows用ブラウザってある? (スコア:1)
Re:KHTMLを使ったWindows用ブラウザってある? (スコア:1)
KHTMLはもともとUnix/Linux/*BSD上のKDE [kde.org]で使われているもので、
MacOS XにはAppleが移植しました(WebCore [apple.com])。
Symbian OS携帯にはAppleのをベースにNokiaが移植 [nokia.co.jp]しました。
Windowsには今のところ移植はありません。移植プロジェクトはあります [sourceforge.net]が成果が出ていません。