■ IPA の対応
IPA の返事ノロかったな〜、っていう思い出があります。
* 2005年XX月XX日
javascript:if("AB".match(/(.*?)*?B/)){alert(RegExp.lastMatch);}
を実行すると Firefox はクラッシュ、IE だとメモリ使いまくりでひどい事になる事を確認。
* 2005年12月22日
IPA に報告。
* 2005年12月27日
IPA から届出を受理したとの御連絡。
* 2006年03月08日
IE はメモリや CPU を大量消費するけどクラッシュしないから対象は Firefox のみとする、Firefox もクラッシュするだけなので脆弱性とは言えない、だから不受理にしたいんだけどいい?(意訳)っていう内容の御連絡がありました。2ヵ月以上もかかって… orz
* で?
Firefox は 1.5.0.3 (だったかな?)辺りで無事に修正されました。→ bugzilla
IE は…、ほったらかし…。なので、ここを見た誰かがチェックしたりどうにかしたりしてくれるのを期待して書きました。(遅)
* なんで IPA ?
どこの誰にこの不具合を教えれば良きに計らってくれるか良くわかんなくて…。
Posted by Kyosuke Takayama at 2007-02-01 (Thu) 01:15 printable version
