アカウント名:
パスワード:
これ直ってるの?
http://www.securityfocus.com/bid/24191/info [securityfocus.com] これ直ってるの?
Thor Larholm さんの「Firefox 0day local file reading [larholm.com]」によると、 resource: スキームの URL における directory traversal の脆弱性が直っているのは Windows だけで、他の環境では修正が不完全のようです。
また、 Thor Larholm さんは、 directory traversal バグだけでなく、そもそもウェブページが resource:// の下にアクセスできること自体も問題だと書かれています。僕も賛成です。これは Firefox 2.0.0.4 ではどの環境でも未修正です。こちらは Bugzilla にバグとして登録されているのかどうか、僕にはわかりませんでした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
脆弱性 (スコア:0)
これ直ってるの?
聞く前に (スコア:1, 参考になる)
Re:脆弱性 (スコア:1)
Thor Larholm さんの「Firefox 0day local file reading [larholm.com]」によると、 resource: スキームの URL における directory traversal の脆弱性が直っているのは Windows だけで、他の環境では修正が不完全のようです。
また、 Thor Larholm さんは、 directory traversal バグだけでなく、そもそもウェブページが resource:// の下にアクセスできること自体も問題だと書かれています。僕も賛成です。これは Firefox 2.0.0.4 ではどの環境でも未修正です。こちらは Bugzilla にバグとして登録されているのかどうか、僕にはわかりませんでした。