極端に長いページタイトルに起因する起動時の一時的な不応答について
極端に長いタイトルの付いた Web ページが原因で (提供された概念実証コードは 250 万文字)、Mozilla Firefox および Mozilla Suite が起動時にブラウザの履歴データを読み込む際、「ハング」したような状態に陥ることが報告されました。これは低速なコンピュータでは数分かかることがありますが、ブラウザはそのうち正常に起動します。この現象は、その長いタイトルの付いたアイテムが履歴ファイルから削除されるか、最終的に期限切れになるまで続きます。
私たちはこの問題を調査し、このサービス拒否 (DoS) 攻撃が応用されて悪用可能なクラッシュを引き起こす可能性があるとの主張には根拠がないこと、またこの主張を裏付ける証拠が提供されていないことを確認しました。ユーザやコンピュータに、起動時の一時的な不応答を超えるリスクはないと考えられます。
この問題に遭遇した方は、履歴からアイテムを削除することで、起動時の不応答を回避できます。
履歴からアイテムを削除する方法
- [移動] メニューから [履歴] を選択します。
- 長いタイトルの付いたアイテムを選択します。
- Delete ボタンを押します。
すべての履歴データを消去する方法
- Firefox 1.5
- [ツール] メニューから [プライバシー情報の消去] を選択します。
- [表示したページの履歴] にチェックを付け、[今すぐ消去] ボタンを押します。
- Firefox 1.0 (1.5 でも同様の操作が可能)
- [ツール] メニューから [オプション] を選択します。
- [プライバシー] タブを選択し [表示履歴] を開きます。
- [クリア] ボタンを押します。