Safariにメモリ破壊の脆弱性 11
ストーリー by Acanthopanax
セキュリティ・アップデートのタネ 部門より
セキュリティ・アップデートのタネ 部門より
Browser Funが、Safariの最新版にメモリ破壊による脆弱性があること公表した。KHTMLParser::popOneBlockの処理に問題があるという。Safariをクラッシュさせることのできる実証コードも公開されている。コード実行も可能であるとされているが、そのための開発にはさらに時間を要するとのこと。Secuniaの勧告では、危険性は5段階中2番目の"Highly critical"とされており、回避法としてはJavaScriptを切ることが推奨されている。
Browser Funは、7月を"the Month of Browser Bugs"として、各種ウェブブラウザの脆弱性を公表していた。
見事に (スコア:3, 参考になる)
Firefox:落ちない
Netscape/Seamonkey:落ちない
Cammino:落ちない
独自エンジン系
かの悪名高きInternetExpleorer:落ちない
Opera:落ちない
iCab:落ちない
KHTML系
SunriseBrowser:落ちた
シイラ:落ちた
Safari:落ちた
見事にKHTML系だけがが落ちた。
バグ報告は正しかったようだ。
ーーーーーーーーーーーーーー
やっぱりFirefoxは最高だ!
「やっぱり何事もほどほどに」っていう東○寺駅近くにある某社からの人生の訓示なのかなぁ。
それでも団長腕章欲しいよ。
すたー○いと!ぶれいかぁ!(笑)
Re:見事に (スコア:0, すばらしい洞察)
むしろ Web Kit 系でまとめなきゃ (スコア:1)
Mac OS X の場合「IE コンポーネント」じゃないので、独自エンジンと言っていいと思います。
むしろ、「Web Kit 系」という分類がないのが変ですよね。Safari/シイラ/Sunrise Browser の3つがそうですが、Web Kit 系でまとめるとこの3つだけが落ちるということで、状況がよく分かるのに。
# Web Kit 系の順番が Sunrise/シイラ/Safari と、マイナーな方から並べてあるのも、少し謎。
Re:むしろ Web Kit 系でまとめなきゃ (スコア:0)
X で動く純粋な KHTML 系のレポートがあれば、分けるほうがいいんでしょうけれどね。
Re:むしろ Web Kit 系でまとめなきゃ (スコア:1)
あ、よく見ればそう書いてありましたね。見にくかったので気がつきませんでした。
せめて改行を入れるとか、できれば dl, dt, dd タグを使ってほしかった > 元コメント者
Re:見事に (スコア:0)
Mac では IE のエンジンを使った他のブラウザが見当たらないので、独自エンジンと考えてもいいんじゃないですか?私の知るかぎりですが。
Re:見事に (スコア:0)
# RFC/W3C無視の*独自*解釈/拡張もしてる(た)しなー
# しかしなんですば洞ついてんだか、本当に夏を実感できるなー
WebKit Nightly Buildsでは落ちませんが…… (スコア:2, 参考になる)
先ほどSecurity Update Security Update 2006-004 [apple.com]がリリースされていましたが、今回のでは修正されていないようです。
ひょっとして (スコア:1, 興味深い)
この伸びなさがsafariの現状を表している (スコア:0, おもしろおかしい)
#ただし普段はFirefox
Re:この伸びなさがsafariの現状を表している (スコア:0, おもしろおかしい)
Safari使ってるけど、そんな脆弱性関係ないし。