原文 | |
---|---|
公開日時 | 2006/10/02 |
著者 | window |
カテゴリ | 一般、セキュリティ |
誰かが脆弱性を特定したと言ったとき、我々はそれが脆弱性ではないと確認できるまで本物として扱います。我々はすぐに調査し修正を試み始めます。これは我々がどれだけ早く修正を出荷できるかということです。
今週末 Toorcon で 2 人の講演者が JavaScript VM で脆弱性を発見したと主張しました。当然我々はこれを深刻だと認識しています。
今までのところ、我々は彼らの話の間に得られた情報に基づいてサービス妨害問題 (denial of service issue)を再現することができました。いくつかの場合これを基にメモリ不足エラー (out of memory error)からクラッシュを引き起こします。我々は現時点で持っている情報に基づいて攻撃者がコードを実行できるかどうかを確認できませんでした。私たちはまだ調査しており、更新し続けるつもりです。
-Window Snyder
{{string.trim(($0 || '')) !== '' ? web.html('« ' + mediawiki.internal('DevNews:' + $0 + '|' + $0, "ja") + '') : ''}} {{string.trim(($1 || '')) !== '' ? web.html('' + mediawiki.internal('DevNews:' + $1 + '|' + $1, "ja") + ' »') : ''}}
Comment here to ensure newlines get recognized