Firefox 3.5.2 でも修正されてないぞっと
https://bugzilla.mozilla.org/show_bug.cgi?id=504342
2009-08-04 追加

ホットな情報みたいなので日本語情報はまだ少ない

• 「document.writeの引数に長いUnicode文字列を入れることでバッファオーバーフローが発生する」 by UnderForge of Lack » Blog Archive » 2009.07.19 SUN（日本語）

間隔の短いアップデートが続きそうです

Mozilla Flux さんのところで詳細が説明されています。その中から要点を抜き出すと...

• 「Windows版の場合、Firefox 3.0.xでは常にクラッシュし、Firefox 3.5.xでは少なくとも一部の環境でクラッシュする」
• 「Macintosh版の場合だと、Firefox 3.0.xとFirefox 3.5.xの双方で常にクラッシュが起きる」
• 「MozillaはLinux版Firefoxに言及していない。（中略）Mike Shaver氏（中略）ディストリビューションに依存するのでベンダーへの確認を要する」
• 「クラッシュ後に悪意のあるコードを実行できるかどうかであり、その点についてMozillaは否定的」
• 「遅くとも8月第一週にはFirefox 3.5.2がリリースされる予定」

2009-07-20 追加

スッキリ（問題は解決してませんが...）

UnderForge of Lack さんのところに続報があります

• 「Windows上において、Firefox3.0.xと 3.5.xは非常に長い文字列バッファを実行しようとした際に、実行不能な例外処理として停止します。この停止は安全、かつ即座に行われる」

2009-07-22 追加

攻撃は成功しないが、Firefox は例外終了するぞと...