blob: c011da1d6215b7d3c84073909a91c1cf1a8c1fe8 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
---
title: '更新: Toorcon で脆弱性の有力な候補が報告された'
slug: orphaned/DevNews/20061002-02
tags:
- DevNews
- DevNews:General
original_slug: DevNews/20061002-02
---
<p><a class="external" href="http://developer.mozilla.org/devnews/index.php/2006/10/02/possible-vulnerability-reported-at-toorcon/">以前</a>言及した JavaScript のセキュリティ問題の有力な候補を報告した、Toorcon の講演者の Mischa Spiegelmock 氏と話す機会を我々は得ました。彼はより多くの動作するコードを我々に与え、この声明を作成し私がここに投稿することに同意しました。</p>
<dl>
<dd>私たちの講演の主な目的はユーモラスであることでした。</dd>
<dd>私たちの話の一部として、リモートのコードを実行する結果となるスタックオーバーフローをもたらすことができたと以前知られている Firefox の脆弱性があったと言及しました。しかし私たちが提示したコードは実際にはこれを行いませんでした。私個人はコードの実行を引き起こさせていませんし、それを行った人をだれも知りません。</dd>
<dd>私はこのコードによってクラッシュとシステムリソースを使い果たす以外は何も成功していません。他の誰かのコンピュータを乗っ取り、任意のコードを実行するためには一切それを使用していません。</dd>
<dd>私は 30 個の未公開の Firefox の脆弱性を持っていません。かつて私はこれを主張したこともありません。私は未公開の Firefox の脆弱性を 1 つも持っていません。 私と話していた人がこの主張をしました。私は彼がそれらを持っているかどうか正直分かりません。</dd>
<dd>私はかかわった全ての方に謝罪します。私ができる限り全てを明確にしたと願っています。</dd>
<dd>敬具</dd>
<dd>Mischa Spiegelmock</dd>
</dl>
<p>Mischa はコードの実行をできませんでしたが、我々はこの問題を深刻に受け止めています。 我々は調査し続けるつもりです。</p>
<p>-Window Snyder</p>
|
