---
title: Toorcon で脆弱性の有力な候補が報告された
slug: orphaned/DevNews/20061002
tags:
  - DevNews
  - DevNews:General
  - DevNews:Security
original_slug: DevNews/20061002
---
<p>誰かが脆弱性を特定したと言ったとき、我々はそれが脆弱性ではないと確認できるまで本物として扱います。我々はすぐに調査し修正を試み始めます。これは我々がどれだけ早く修正を出荷できるかということです。</p>

<p>今週末 Toorcon で 2 人の講演者が JavaScript VM で脆弱性を発見したと主張しました。当然我々はこれを深刻だと認識しています。</p>

<p>今までのところ、我々は彼らの話の間に得られた情報に基づいてを再現することができました。いくつかの場合これを基にからクラッシュを引き起こします。我々は現時点で持っている情報に基づいて攻撃者がコードを実行できるかどうかを確認できませんでした。私たちはまだ調査しており、更新し続けるつもりです。</p>

<p>-Window Snyder</p>