IE、Chrome、Safari、Opera、Netscape、Firefox、Wii、PS3、iPod、iPhone、Ubuntuなどに共通の脆弱性

SecurityFocusは15日(カナダ時間)、IE、Chrome、Safari、Opera、Thunderbird、iPhone、Wii、PS3など
広範囲に渡ってブラウザ、OS、デバイスに共通の問題があり、ブラウザの終了、OSの再起動、ハードウェアのハングアップなどの不具合が発生することを発表した。
同問題の影響を受けるプロダクトは次のとおり。これ以外にもJavascriptをサポートしているプロダクトで同様の問題が発生する可能性がある。

IE 5、6、7、8 (すべてのバージョン) 、Chrome、Opera、Seamonkey、Midbrowser、Netscape 6、8
Konqueror (すべてのバージョン)、Apple iPhone、iPod、Apple Safari、Thunderbird
Nokia N95 (Symbian OS v.9.2)、Nokia N82、Nokia N810 Internet Tablet、Aigo P8860、Siemens phones
Google T-Mobile G1 TC4-RC30、Ubuntu

この問題はJavaScriptのselect()メソッドによるもの。かなり大きな整数を指定してselect()をコールするとx+nバイトのメモリを確保し続け、
最終的にメモリを使い尽くすことが明かになった。発生する不具合はブラウザやOSごとに異なるという。

http://journal.mycom.co.jp/news/2009/07/17/039/index.html
続く

報告されている現象は次のとおり。

Konqueror / Ubuntu: ブラウザがクラッシュするかOSが再起動する
Chrome: タブがクラッシュ
Firefox: ブラウザがクラッシュ
IE 5-8: ブラウザがクラッシュ
Opera: 他のアプリが不安定になる
Wii: コンソールがハングし、ハードウェアリセットが必要になる
PS3: コンソールがハングし、ハードウェアリセットが必要になる
iPhone: iPhoneがハングし、ハードウェアリセットが必要になる


報告には、2GBのサイズを指定してselect()をコールする場合のサンプルが掲載されている。
対応状況はプロダクトごとに異なっており、次の状況が記載されている。

Mozilla: Firefox 3.0.5および2.0.0.19で対応済み
Apple: iPhoneおよびiPodはすでに対応済み
IE: 対応なし
Webkit: r41741で対応済み
Chrome: 対応済み
Opera: 9.64以降で対応済み
Thunderbird: 不明
Konqueror: 不明
Nokia: 不明
Aigo P8860: 不明
Siemens: 不明

これはselect()で扱えるHTML要素の数に上限がなかったことが原因になっている。
今回ブラウザベンダ間で協議をおこない、上限を10,000に設定するのが妥当ではないかという結論に至ったという。

スクリプトきればええやん

「Opera、およびその他ｺﾞﾐﾌﾞﾗｳｻﾞ」でいいじゃん → スレタイ

うぶんつだけOSクラスかよ

何だよ対応済かよ

Opera優秀やん

Javascriptなんて普通切るやろ

オレのMIDIブラウザは平気なん？

ＦＦが突然消えることはたしかにあったな
その一回だけだが

き、脆弱性

誰がなんと言おうと
うちのPCではsafariが一番よく働く。
たとえWindowsでも・・

黒目はタブごとにプロセス違うから被害が最小限、Opera(笑)

よくわかんないから３行で教えて

VPCにうぶんつと7入れて使ってます

JavaScript（笑）

すっげえどうでもいい

Javascriptはだんだん癌になってきたな

javascriptはオフにしとくのがデフォだろ

プニル最強伝説始まるよー！！

Chrome: タブがクラッシュ

タブ閉じれば何ともないのか
ここだけは流石だな

Opera: 他のアプリが不安定になる

なんでOperaは他のアプリに迷惑かけるんだよｗ

Opera以外全滅じゃんか

ＪＡＶＡをインストールしていないオレにスキはなかった

プニル使いの俺大勝利ｗｗｗｗ

Opera最強伝説と言おうとしたら、ほとんど対応済みでつまらん
Javascriptは良いのか悪いのかよく分からん

> Konqueror / Ubuntu: ブラウザがクラッシュするかOSが再起動する
> Chrome: タブがクラッシュ
> Firefox: ブラウザがクラッシュ
> IE 5-8: ブラウザがクラッシュ
> Opera: 他のアプリが不安定になる
自身は全くダメージを受けないOpera最強伝説

主要ブラウザじゃIE以外対応済みじゃん

ブラウザが出来て何年も経つのに、
いまだに脆弱性とかマジキチだな。
わざとやってるようにしか思えん。

w3c厨大勝利だろ

ubuntu（笑）

>>1
Wii, PS3を頭に持ってきていれば3倍は伸びた

ＩＥだけじゃん

docomoの夏モデルに搭載予定だったJavascriptも
不具合で未だに使用不可だし。早く2.0作れよ

> Opera: 他のアプリが不安定になる

ﾜﾛﾀｗ

javaとjavascriptは別物だからな

Konqueror懐かしい

プニル大勝利ｗ

operaさんかっけー

他が崩壊しかけても自身を堅持し続けるOperaさんマジパねーッス

Firefox3.51爆速＋JaneStyleのビューア挙動直ってないか

やっぱり、PSPが最強だな

＞Opera: 他のアプリが不安定になる

　　r=＝＝=､　r-i rt＿ri　　 /7　　　　 r-t ri　rｧ　　　　　　　　　　　　 ,-'⌒ヽ
　　{モ三三ﾖ}　ｺ |｀コ 厶　 厶{ {二二}　ﾆﾆ >V<　　The Legend of　　|　　　 |　_　　　 　＿
　｛. rｧr'〒ﾆｦ　!仁{ ｔｧｔｧ }　 | 仁,ﾆ,二}　三 { tァ }　　　　　　　　　　　　|　　　 |　/⌒ヽ　/＿ヽ　　ﾚ⌒`　　⌒7
　　!ﾋi.|　>t< 　 ｺ | ｺ r'六　 | | / / r┐rﾆt ﾌ ﾊ {　　A Cool Browser　ヽ＿ノ　/─‐'　ヽ＿　　　|　　　 (二Ｚ
　厶ｲ｣<_ハ_>　Lﾉ└ーｰ､j　Ｕ廴二､_j└'┘V　Lｿ

ＩＥ弱すぎワロタ

痴漢大勝利

プニルはＩＥだろ…
何が大勝利だよ

＞IE: 対応なし
＞IE: 対応なし
＞IE: 対応なし

やはりlynxに死角は無かった

>>31
箱○一人勝ちｗｗｗ

やっぱりIEはどうしようもないな

なんだIE以外の主要なブラウザは対応済みじゃん

>>26
確かにOpera最強だな

Operaのために犠牲になれよ

Donut使いの俺喚起！さすが異端の強み

Puppy大勝利

＞最終的にメモリを使い尽くすことが明かになった。

極悪iidaのｸｿウェブサイトか？？

Opera最強伝説は当然の対応済みか

>>55
ニュー即公認ベンチマークiida calling

◎正しいベンチマーク方法

(1) ブラウザのウィンドウを4つ以上開く

(2) 全てのウィンドウでttp://iida.jp/calling/にアクセスする。下図のようになる
　　ttp://2sen.dip.jp/cgi-bin/upgun/up1/source/up29427.png

(3) その内3つ以上でCD形のアイコンをクリックしまくる。下図のようにメモリ消費量がグングン増えたら成功
　　ttp://2sen.dip.jp/cgi-bin/upgun/up1/source/up29428.jpg

＞Opera: 9.64以降で対応済み
Opera最強伝説

携帯厨大勝利ってことか

IEの対応なしって要はベンダ間の話し合いでハブったってことだろｗ
相変わらず汚いな

Opera最強杉w

火狐なんて普通に操作してるだけでクラッシュするから実質問題なし

Operaがギャグの領域だろ

IE対応しないって狙われるだろうが

えらい広範囲だな。JavaScript自体の問題ではないのか？

このバグ見つけたやつがうれしそうにいろんな環境で試してる姿が目に浮かぶ。

やっぱりOperaだね
Opera最強伝説

今時IE5なんて使ってる奴なんているのかよ

>>67
いるんだな・・・

>>67
呼んだか？

operaは他のアプリに迷惑かけるのかよ。最強伝説始まったな。

>>69
アップデートしろよ化石迷惑野郎

Opera10の俺には関係のない話か

Opera9.64アウトじゃね

HTMLもIEだけ行儀悪いよなぁ……
ACIDテストとか酷いし
IE5とか6の対応もきつい

JavaScriptの脆弱性ってことだよね

ふぉくすけかぁいいよふぉくすけ

エラーが起きてもタブ1つだけ落ちて他はピンピンしてるChrome最高ですなあ　まったく

持っててよかったPSP