---
title: '更新: Toorcon で脆弱性の有力な候補が報告された'
slug: DevNews/20061002-02
tags:
  - DevNews
  - 'DevNews:General'
---
<p><a class="external" href="http://developer.mozilla.org/devnews/index.php/2006/10/02/possible-vulnerability-reported-at-toorcon/">以前</a>言及した JavaScript のセキュリティ問題の有力な候補を報告した、Toorcon の講演者の Mischa Spiegelmock 氏と話す機会を我々は得ました。彼はより多くの動作するコードを我々に与え、この声明を作成し私がここに投稿することに同意しました。</p>

<dl>
 <dd>私たちの講演の主な目的はユーモラスであることでした。</dd>
 <dd>私たちの話の一部として、リモートのコードを実行する結果となるスタックオーバーフローをもたらすことができたと以前知られている Firefox の脆弱性があったと言及しました。しかし私たちが提示したコードは実際にはこれを行いませんでした。私個人はコードの実行を引き起こさせていませんし、それを行った人をだれも知りません。</dd>
 <dd>私はこのコードによってクラッシュとシステムリソースを使い果たす以外は何も成功していません。他の誰かのコンピュータを乗っ取り、任意のコードを実行するためには一切それを使用していません。</dd>
 <dd>私は 30 個の未公開の Firefox の脆弱性を持っていません。かつて私はこれを主張したこともありません。私は未公開の Firefox の脆弱性を 1 つも持っていません。 私と話していた人がこの主張をしました。私は彼がそれらを持っているかどうか正直分かりません。</dd>
 <dd>私はかかわった全ての方に謝罪します。私ができる限り全てを明確にしたと願っています。</dd>
 <dd>敬具</dd>
 <dd>Mischa Spiegelmock</dd>
</dl>

<p>Mischa はコードの実行をできませんでしたが、我々はこの問題を深刻に受け止めています。 我々は調査し続けるつもりです。</p>

<p>-Window Snyder</p>