Shun Fukuzawa
shfuk****@jcom*****
2005年 9月 11日 (日) 22:59:02 JST
ゆきちです。 人に指摘されて調べてみたのですが、今話題になっているFirefox、Mozillaの脆 弱性が、風博士にも影響します。 http://slashdot.jp/article.pl?sid=05/09/10/0232209&topic=51&mode=nested 詳細は、以下になります。 https://bugzilla.mozilla.org/show_bug.cgi?id=307259 ここの「URL」の項目からリンクされているページを表示し、そこにあるリンク をクリックしてFirefox、Mozillaがクラッシュしたら、脆弱性ありです。 ...といいたいところですが、風博士だと、 data:text/html;charset=utf-8,%3Ca%20href%3D%22https%3A%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%C2%AD%22%3Elink%3C%2Fa%3E というリンクをクリックするだけでクラッシュしてしまいますが(Firefoxだと表 示できるけど、リンクをクリックするとクラッシュする)。 「詳細設定」のnetwork.enableIDNをfalseにすれば、風博士でもそのページが表 示され、リンクをクリックしても、問題がなくなります。 以上です。
