先週開催されたブラウザハッキングコンテスト「Pwn2own」でセキュリティ企業 VUPEN は、Windows 版 Firefox 19.0.1 に対してゼロデイ脆弱性を突いた攻撃が可能であることを示した。VUPEN はこの脆弱性の発見で、コンテスト主催者である HP から6万ドルを授与されている。
だが Mozilla はこの脆弱性が発見されて24時間以内に、同脆弱性が修正された Firefox 19.0.2 をリリースしたのだ。Mozilla Foundation セキュリティアドバイザリには、次のようにある。
「HTML エディタ内部の解放後使用が、VUPEN Security により、TippingPoint Zero Day Initiative を通じて報告された。これは、エディタの内部操作実行中に、document.execCommand() 関数でコンテンツスクリプトが実行されたときに生じる問題で、任意のコード実行を許す恐れがあった」
解放後使用エラーが発見されることは、Firefox では珍しいことではない。だが、脆弱性が報告された後、それが24時間以内に修正されるのは、Mozilla に限らずあらゆるブラウザベンダーを含めてみても、非常に珍しいことだ。
microsoft office 2013
激安購入!http://www.officestorejp.com/
オフィス2013 professional お得なプリインストール新発売!http://www.officestorejp.com/office-2013/office-professional-2013/
オフィス2013 home and business お得なプリインストール新発売!http://www.officestorejp.com/office-2013/office-home-and-business-2013/
Cheap microsoft office 2013 prices, Download microsoft office 2013 on sale, microsoft office 2013 Key Card - Download, sell microsoft office 2013 Product Key, Welcome to the genuine microsoft office 2013 store.