Linuxからアホ話まで、何でもありでござる

2005年12月10日

どちらが正しい?

[おいらのパソコンに関わる話]
先日FireFox1.5がリリースされたわけですが、Firefox 1.5のバグを悪用する実証コードが公開になったと報道されています。FireFox使いの俺としては見逃せない話題です。

こちらの記事によりますと、
アクセスしたページにあるトピックが長すぎると、ブラウザが毎回クラッシュしてしまう。いったんこのような現象が発生した場合、history.datファイルを手動で削除しない限りFirefoxが起動しなくなる
とのことです。
McAfeeのセキュリティソフトウェアを動作させずにFirefox 1.5をテストしたところ、Firefox 1.5がフリーズし、マウス操作に反応しなくなる
とも書かれています。

ですが、公式サイトでは極端に長いページタイトルに起因する起動時の一時的な不応答についてというアナウンスがでています。こちらは
極端に長いタイトルの付いた Web ページが原因で (提供された概念実証コードは 250 万文字)、Mozilla Firefox および Mozilla Suite が起動時にブラウザの履歴データを読み込む際、「ハング」したような状態に陥ることが報告されました。これは低速なコンピュータでは数分かかることがありますが、ブラウザはそのうち正常に起動します。
(中略)
私たちはこの問題を調査し、このサービス拒否 (DoS) 攻撃が応用されて悪用可能なクラッシュを引き起こす可能性があるとの主張には根拠がないこと、またこの主張を裏付ける証拠が提供されていないことを確認しました。
とあります。

さて、どちらが正しいのでしょう。公式サイトでウソは書かんだろうと思うのですがね。

つか、 250 万文字もの極端に長いタイトルの付いたWebページって実在するの?タイトルだけで2MB以上でしょ?そりゃ時間かかるよね、普通。

こんなことより、間違ってOEで巨大な画像ファイルを送信しようとしてしまったら、それ以降OEを開くたびにパソコンがびくともしなくなるなんて事のほうがよっぽど重大な問題なような気がするのは俺だけですか?


ブログランキング・にほんブログ村へ
posted by oyajiman at 2005年12月10日 10:30:51



コメント

ぷえる

>巨大な画像
最近は(UNISYSがアホな事言い出した為か)使われているのを目にすることが少なくなったインターレスGIFなんか、いいアイデアだと思うんですけどね。
予め何段階かの画像の精細度があって、ブラウザ側の設定で最初は最低LV、詳しく見たきゃクリックさせるとか。そうすれば巨大な画像で止まる事もないのに

嫌がらせ目的のはまた別の話ですね
2005年12月12日 16:21:35

oyajiman

毎度っ。

もともと画像ファイルってのはCPUパワー食いますけど、30MBとかの画像ファイルをメールで送ろうとする奴も┓(´_`)┏です。

DoS攻撃ってのは出合ったことがないので本当のところは良くわからんのですが、そういうでかい画像ファイルをメールで送ろうとすると、いつまで経ってもCPU使用率100%のまま、まるで死亡状態。

自爆してりゃ世話ないよと思うのですが、そういう奴に限って「パソコンがおかしい」と騒ぐのでこまったちゃんでございます。
2005年12月16日 20:19:54

トラックバック

トラックバック
このエントリにトラックバックはありません
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。 もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.

コメントする