| 原文 | |
|---|---|
| 公開日時 | 2006/10/02 |
| 著者 | window |
| カテゴリ | 一般 |
以前言及した JavaScript のセキュリティ問題の有力な候補【訳注: 日本語版】を報告した、Toorcon の講演者の Mischa Spiegelmock 氏と話す機会を我々は得ました。彼はより多くの動作するコードを我々に与え、この声明を作成し私がここに投稿することに同意しました。
- 私たちの講演の主な目的はユーモラスであることでした。
- 私たちの話の一部として、リモートのコードを実行する結果となるスタックオーバーフローをもたらすことができたと以前知られている Firefox の脆弱性があったと言及しました。しかし私たちが提示したコードは実際にはこれを行いませんでした。私個人はコードの実行を引き起こさせていませんし、それを行った人をだれも知りません。
- 私はこのコードによってクラッシュとシステムリソースを使い果たす以外は何も成功していません。他の誰かのコンピュータを乗っ取り、任意のコードを実行するためには一切それを使用していません。
- 私は 30 個の未公開の Firefox の脆弱性を持っていません。かつて私はこれを主張したこともありません。私は未公開の Firefox の脆弱性を 1 つも持っていません。 私と話していた人がこの主張をしました。私は彼がそれらを持っているかどうか正直分かりません。
- 私はかかわった全ての方に謝罪します。私ができる限り全てを明確にしたと願っています。
- 敬具
- Mischa Spiegelmock
Mischa はコードの実行をできませんでしたが、我々はこの問題を深刻に受け止めています。 我々は調査し続けるつもりです。
-Window Snyder
{{string.trim(($0 || '')) !== '' ? web.html('« ' + mediawiki.internal('DevNews:' + $0 + '|' + $0, "ja") + '') : ''}} {{string.trim(($1 || '')) !== '' ? web.html('' + mediawiki.internal('DevNews:' + $1 + '|' + $1, "ja") + ' »') : ''}}
Comment here to ensure newlines get recognized