ハッカーらは、オープンソースの Firefox 1.5 Web ブラウザには JavaScript の処理方法に重大な欠陥があると主張しています。さらに、この脆弱性は「パッチを適用することが不可能」であり、実装は「完全に混乱している」とも主張しています。
このプレゼンテーションでは、攻撃者がターゲット マシンを制御する可能性がある JavaScript の実装におけるスタック オーバーフロー エラーを示しました。
この主張は、カリフォルニアで開催されたハッカーカンファレンス「ToorCon」でのプレゼンテーションで、ミーシャ・シュピーゲルモック氏とアンドリュー・ウィビールソイ氏によって行われた。彼らはまた、Firefox にさらに 30 件ほどのバグがあることを知っていると主張していますが、その詳細を公開する予定はまだありません。
ただし、どれも新しいものではないという感覚もあります。たとえば、セキュリティ企業の Secunia は、「非常に重大」と評価される Firefox の欠陥を多数挙げています。これらには、ヒープベースのバッファ オーバーフローを引き起こす可能性のある JavaScript の処理エラーが含まれています。
Firefox の背後にある組織である Mozilla は、ハッカー会議での脆弱性に関する暴露を最も歓迎していません。同組織は、主張が新しいものなのか、それとも既存の欠陥のバリエーションなのかを発見するために「調査」していると言われている。
「 Firefoxの欠陥「パッチは不可能」」に関するベスト動画選定!
【キャッシュを削除したい!】 Edge,Firefox,Chrome,Safariブラウザ別に削除方法解説
ファイヤーフォックスFirefoxのダウンロードと使い方をわかりやすく解説