Mozilla Foundationは米国時間11日に、Firefox 1.5に関するセキュリティ勧告を公開したが、このなかでMozillaは同ブラウザのなかに脆弱性が存在する可能性があることへの懸念を認めた。
しかし、同グループはこの勧告のなかで、この問題がFirefoxに対して後に残るダメージを引き起こすという話を懸命に否定した。また同グループはこの問題はとても簡単に修正できると主張している。
「われわれはこの件について調査を行った結果、このDoS攻撃の派生物が悪用可能なクラッシュを引き起こすという主張の根拠を見つけられなかった」(同勧告)
この問題は、米国時間7日にFirefox 1.5を悪用する実証コードが公開されたことをきっかけに明らかにされた。
問題が発生するのは、history.datファイルの容量が10.5Mバイトを超えている場合で、この際にシステムがフリーズしたかのような動きをみせる。この点についてMozillaでは、システムが実際にフリーズするわけではなく、履歴データをクリアするのに時間がかかるだけだとしている。Mozillaによると、この問題に対処するために、ユーザーは履歴ファイルをクリアする必要があるという。
Mozillaは声明のなかで「極端に長いタイトルの付いたウェブページが原因で、ブラウザの起動時に一時的な不応答が発生している。この事象は、長いタイトルの付いたアイテムを履歴ファイルから削除することで解決できる」と書かれている。
なお、Mozillaではこの問題の重要度を「低」と分類している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス