先日FireFox1.5がリリースされたわけですが、Firefox 1.5のバグを悪用する実証コードが公開になったと報道されています。FireFox使いの俺としては見逃せない話題です。
こちらの記事によりますと、
アクセスしたページにあるトピックが長すぎると、ブラウザが毎回クラッシュしてしまう。いったんこのような現象が発生した場合、history.datファイルを手動で削除しない限りFirefoxが起動しなくなる
とのことです。
McAfeeのセキュリティソフトウェアを動作させずにFirefox 1.5をテストしたところ、Firefox 1.5がフリーズし、マウス操作に反応しなくなる
とも書かれています。
ですが、公式サイトでは極端に長いページタイトルに起因する起動時の一時的な不応答についてというアナウンスがでています。こちらは
極端に長いタイトルの付いた Web ページが原因で (提供された概念実証コードは 250 万文字)、Mozilla Firefox および Mozilla Suite が起動時にブラウザの履歴データを読み込む際、「ハング」したような状態に陥ることが報告されました。これは低速なコンピュータでは数分かかることがありますが、ブラウザはそのうち正常に起動します。
(中略)
私たちはこの問題を調査し、このサービス拒否 (DoS) 攻撃が応用されて悪用可能なクラッシュを引き起こす可能性があるとの主張には根拠がないこと、またこの主張を裏付ける証拠が提供されていないことを確認しました。
(中略)
私たちはこの問題を調査し、このサービス拒否 (DoS) 攻撃が応用されて悪用可能なクラッシュを引き起こす可能性があるとの主張には根拠がないこと、またこの主張を裏付ける証拠が提供されていないことを確認しました。
とあります。
さて、どちらが正しいのでしょう。公式サイトでウソは書かんだろうと思うのですがね。
つか、 250 万文字もの極端に長いタイトルの付いたWebページって実在するの?タイトルだけで2MB以上でしょ?そりゃ時間かかるよね、普通。
こんなことより、間違ってOEで巨大な画像ファイルを送信しようとしてしまったら、それ以降OEを開くたびにパソコンがびくともしなくなるなんて事のほうがよっぽど重大な問題なような気がするのは俺だけですか?