正式リリースから間もないFirefox 2で、リモートからのサービス妨害(DoS)攻撃につながる脆弱性が見つかったと、SANS Internet Storm Centerが11月1日、サイトで報告した。
影響を受けるのはFirefox 2と1.5.0.7。脆弱性を悪用されると、細工を施したWebページを使って「createRange」でレンジオブジェクトを作成し、DoS攻撃を引き起こすことができてしまうという。
当初Bugtraqに投稿された情報ではコードの実行も可能になるとされていたが、今のところ確認されている影響は、SANSによればブラウザのクラッシュだけだという。
この問題は「NoScript」プラグインで防止できるとSANSのサイトでは解説。ただ、これを使うと多数のサイトとスクリプトで許可を設定しなければならなくなるかもしれないと言い添えている。
Copyright © ITmedia, Inc. All Rights Reserved.