非常に長い名前のBlobでFirefoxをクラッシュさせる攻撃

登録日 : 2018.09.28 掲載サイト :

ニュース・コラム

headless曰く、 CSSを使用してSafariをDoS攻撃する実証コードが先日話題になったが、作者のSabri Haddouche氏（pwnsdx）氏が今度はJavaScriptを使用してFirefoxをDoS攻撃する実証コードを公開している（Bleeping Computer、BetaNews、Neowin）。この攻撃は非常に長い名前のBlobを生成して繰り返しダウンロードさせることで...

記事を読む

関連キーワード

脆弱性 DoS攻撃攻撃クラッシュダウンロード Microsoft Google Firefox Google Chrome Safari Windows Android iOS アプリ Java JavaScript 詐欺

関連記事

個人情報保護委員会、中国AI「DeepSeek」利用に注意喚起　林官房長官も「留意を」

ITmedia NEWS セキュリティ

日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起　今すぐ始めるべき対策とは？

ITmedia NEWS セキュリティ

台湾の公的機関、DeepSeekを全面禁止に　情報漏えいリスク「排除できない」

ITmedia NEWS セキュリティ

中国AI「DeepSeek」、各国・地域で利用制限広がる　中国政府への情報漏えいに懸念

ITmedia NEWS セキュリティ

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: 2025年1月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

ZF製RSSPlusにおける認証回避の脆弱性

複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性

複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性

複数のElber製品名における複数の脆弱性

複数のSchneider Electric製品における複数の脆弱性