MFSA 2010-08: WOFF の整数オーバーフローによるヒープ破損
Mozilla Foundation セキュリティアドバイザリ 2010-08 タイトル: WOFF の整数オーバーフローによるヒープ破損 重要度: 最高 公開日: 2010/03/22 報告者: Evgeny Legerov 影響を受ける製品: Firefox 3.6 修正済みのバージョン: Firefox 3.6.2 概要 WOFF デコーダの圧縮フォント展開処理に整数オーバーフローが含まれていることが、Intevydis のセキュリティ研究者 Evgeny Legerov 氏によって報告されました。この問題によって、ダウンロードフォントの保存に割り当てられるメモリバッファが不足する状況が発生します。攻撃者はこの脆弱性を悪用して被害者のブラウザをクラッシュさせ、そのシステム上で任意のコードを実行することが可能でした。 WOFF 形式のダウンロードフォントへの対応は Fire
Mozilla Firefox - ブランド名に関する良くある質問
なぜ名称を変えたのですか? 重複を防ぐためです。"Firebird" という一般的な名称は、すでに別のオープンソースプロジェクトでも使われています。私たちが Firebird の名称を使っても、彼らの商標を侵害することになるとは思いませんが、同じオープンソースの開発者たちが抱く懸念に対して対応を見せたかったのです。 なぜこれほど時間が掛かったのですか? 「この名称は恒久的なものですか?」をご覧ください。 そもそもなぜ Firebird という名称を選んだのですか? 私たちは Firebird の名称を選択するにあたって、弁護士の助けを借りて、この名称が他でどのように使われているかを評価しました。その結果、それらを使っている企業やプロジェクトが、私たちと同じ Web ブラウザの分野に属するとは認められませんでした。すでに他の企業やプロジェクトで使われていない優れた名称を思い付くのは
Mozilla Japan - プレスリリース - Mozilla Messaging、業務を開始
新たなオープンソース組織が Thunderbird 3 の開発に着手 米国カリフォルニア州マウンテンビュー - 2008 年 2 月 19 日 - 非営利法人である Mozilla Foundation の子会社で、メールに焦点を当てた新組織「Mozilla Messaging」は本日、業務を開始したことを発表しました。 Mozilla Messaging の最初の取り組みは「Thunderbird 3」の開発です。Thunderbird 3 では、カレンダー機能の統合、検索機能の改良、ユーザ体験全般の向上を中心とした、大幅な改善を予定しています。Thunderbird は無償のオープンソースメールクライアントで、世界中で何百万人もの人々に利用されています。また、数々の賞を獲得している Web ブラウザ「Mozilla Firefox」と同じオープンソースの開発モデルに基づいて制作されてい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
L10N FAQ - 日本語パックについて
Mozilla Japan - Firefox 用アドオン
