Firefox 1.5 の脆弱性
各地既報の Firefox 1.5 が使用不能になってしまうという脆弱性ですが、昨日も今日も試してみましたが、trunk ビルドでもバッチリ引っかかりますねぇ。プロファイルにある、history.dat を削除すれば復帰できるのですが、イマイチ不安です。履歴を0日にして対処だと、既読リンクカラーがアレなことになってしまうし…。困ったもんだ。
- Firefox 1.5にブラウザを使用不能にさせられる脆弱性〜米SANS報告
- SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
- firefox-1.5-buffer-overflow.txt
- Bug 319004 - overlong document.title setting can corrupt history data, causing non-responsive temporary hang (crash?) on subsequent startups
- 極端に長いページタイトルに起因する起動時の一時的な不応答について
個人情報の削除設定で、終了時に履歴を削除するようにしといてもいいのではと思いついたので、試してみたら大丈夫ぽ。