Mozilla Foundationは米国時間11日に、Firefox 1.5に関するセキュリティ勧告を公開したが、このなかでMozillaは同ブラウザのなかに脆弱性が存在する可能性があることへの懸念を認めた。
しかし、同グループはこの勧告のなかで、この問題がFirefoxに対して後に残るダメージを引き起こすという話を懸命に否定した。また同グループはこの問題はとても簡単に修正できると主張している。
「われわれはこの件について調査を行った結果、このDoS攻撃の派生物が悪用可能なクラッシュを引き起こすという主張の根拠を見つけられなかった」(同勧告)
この問題は、米国時間7日にFirefox 1.5を悪用する実証コードが公開されたことをきっかけに明らかにされた。
問題が発生するのは、history.datファイルの容量が10.5Mバイトを超えている場合で、この際にシステムがフリーズしたかのような動きをみせる。この点についてMozillaでは、システムが実際にフリーズするわけではなく、履歴データをクリアするのに時間がかかるだけだとしている。Mozillaによると、この問題に対処するために、ユーザーは履歴ファイルをクリアする必要があるという。
Mozillaは声明のなかで「極端に長いタイトルの付いたウェブページが原因で、ブラウザの起動時に一時的な不応答が発生している。この事象は、長いタイトルの付いたアイテムを履歴ファイルから削除することで解決できる」と書かれている。
なお、Mozillaではこの問題の重要度を「低」と分類している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス