ネタ元:スラッシュドットジャパン
問題としては、
この脆弱性を利用すると、Mozilla Firefox/Mozilla Suiteのインストールされた
ローカルマシンのメモリ情報(の断片?)を、悪意を持つ者がリモートから取得できるため、
ちょうどそこに sensitiveな情報があった場合などに問題になるという。
だそうな。
テストページもあるようです。
取り急ぎ、JavaScriptを無効にすることで対応可能。
Mozilla SuiteとFirefoxにJavaScriptエンジン起因の脆弱性
だそうな。
contents by
