任意のコード実行の恐れ:Firefoxに深刻な脆弱性、修正パッチ公開へ - ITmedia エンタープライズ(情報元のブックマーク数)
Mozilla Firefox XSL Parsing Remote Memory Corruption PoC 0day(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★のやつですね。
MozillaのオープンソースブラウザFirefoxに深刻な脆弱性が報告された。コンセプト実証(PoC)コードも公開されており、Mozillaは修正パッチの開発を急いでいる。
Firefoxに深刻な脆弱性、修正パッチ公開へ - ITmedia エンタープライズ
セキュリティ企業の仏VUPENが3月26日に公開したアドバイザリーによると、影響を受けるのはFirefox 3.0.7までのバージョンと、Seamonkey 1.1.15までのバージョン。
脆弱性はXSLT Transformを処理する際のメモリ破損エラーに起因する。この問題を悪用すると、攻撃者が細工を施したWebページにユーザーをおびき寄せ、ブラウザをクラッシュさせたり任意のコードを実行できてしまう可能性がある。