僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
我ながら踏ん切りが悪かった。
18時過ぎに御堂筋線でなんばに至り、30分近く遅れて
kotolug / lilo の「肉部」参加。暴食に歓談。
店から出てさらに1時間半、屋外にて会話の花。
帰途大雨だったらしい。桜ノ宮駅を出て地面が濡れているのに気付く。
は、基本料金の往復に過ぎなかった。
13時前に梅田へ。KOFのミーティングに出席。非常に活況だった。
脆弱性情報を見て、 リンク先に飛んだ。国際化ドメイン名でひっかかる由。
いまいち分ったような分らないようなFix。とりあえず無効にしておけ、か?
"http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi"
にアクセスして、"今すぐインストール"をクリックするか、
"about:config"の設定メニューからnetwork.enableIDNの値を"false"に変えるか
どちらかを実行すればよい(いずれもFirefoxの再起動が必要)。
両方ともやってようやく納得。
しかしIDNの脆弱性って、
以前にもあった 気がするが...
おまけ。
ところで、307259.xpiって何だ?
$ file 307259.xpi 307259.xpi: Zip archive data, at least v2.0 to extract $ unzip 307259.xpi Archive: 307259.xpi inflating: install.js inflating: bug307259.js
さらにさらに。
一次情報サイトにも行ってみた。最前のfixを無効にしてFirefoxを再起動してから、
"http://www.security-protocols.com/firefox-death.html" にアクセスしてみた。
が何ともないようだった。
$ file firefox-death.html firefox-death.html: ISO-8859 text $ kcc -c firefox-death.html firefox-death.html: ambiguous (EUC, shift-JIS or 8-bit JIS [])
...きりがない。
FreeBSD-SA-05:20.cvsbug [REVISED]。
リビジョンを見る限り、関係のありそうなのは5.3だけっぽい。
対応は急がなくてもいいか?
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。