20/01/13 20:32:12 OQ8nHpMK9.net
MozillaがFirefoxの新セキュリティバグが攻撃を受けていると報告
2020年1月13日 by Zack Whittaker
URLリンク(jp.techcrunch.com)
Mozilla(モジラ)は、ハッカーがFirefoxユーザーを標的として脆弱性を悪用していることをセキュリティ研究者が発見したことを受け、ブラウザを最新バージョンにアップデートするよう警告した。
この脆弱性は、中国のセキュリティ企業のQihoo 360がFirefoxの実行時コンパイラ内で発見した。このコンパイラはJavaScriptのパフォーマンスを向上させ、ウェブサイトの読み込みを高速化する。
しかし研究者らはバグによって、悪意のあるJavaScriptがホストコンピュータのブラウザ外で実行される可能性があることを発見した。具体的には、攻撃者は悪意のあるJavaScriptコードが実行されるウェブサイトに利用者をアクセスさせることで、そのコンピュータに侵入できる。
しかしQihooは、このバグがどのように悪用されたのか、攻撃者は誰なのか、あるいは誰が標的にされたのかを正確には明かさなかった。ブラウザの脆弱性は、ユーザーが気付かないうちに脆弱なコンピュータに感染し、マルウェアやランサムウェアを拡散するために利用される可能性があるため、セキュリティ分野で注目を集めている。
さらにブラウザは、ネットワーク調査技術(NITs)として知られる、国家や政府による監視ツールの標的にもなっている。これらの脆弱性を悪用するツールは、連邦捜査官が犯罪者を監視して捕まえるために使用されてきた。
しかしこれらのツールは、ソフトウェアメーカーにバグを開示しないかぎり、悪意のある人物が同じ脆弱性を悪用する可能性があるため、セキュリティコミュニティから批判を受けている。
Mozillaは、脆弱性が発見されるわずか2日前に公開された「Firefox 72」に関する、セキュリティ警告を公開した。
※中略
なおFirefoxユーザーは、設定からブラウザをアップデートできる。
原文URLリンク(techcrunch.com)
2:名無しさん@1周年
20/01/13 20:32:51 vUXNNUfl0.net
ハッカーになりたい
3:名無しさん@1周年
20/01/13 20:32:55 2p7/+5eb0.net
兵庫の同和、ニライカナイw
4:名無しさん@1周年
20/01/13 20:35:23 coI0ZfQB0.net
大幅に変わってから使ってないなFirefoxたん
5:名無しさん@1周年
20/01/13 20:35:47 TI6ydr4g0.net
具体的には、攻撃者は悪意のあるJavaScriptコードが実行されるウェブサイトに利用者をアクセスさせることで、そのコンピュータに侵入できる。
_ノ乙(、ン、)_javascriptを切ってればおkなの?
6:名無しさん@1周年
20/01/13 20:36:29 7SLRmfif0.net
次郎丸 ★
お前気持ち悪いよ
7:名無しさん@1周年
20/01/13 20:37:05 wtl+9l3o0.net
Firefox 72.0.1だけど、Comic-Walkerが見れないので早く対応してください角川さん
8:名無しさん@1周年
20/01/13 20:37:25 vUXNNUfl0.net
ハッカーユーチューバーとか居ねえの
9:名無しさん@1周年
20/01/13 20:37:36 GJyTe14G0.net
誰も使ってないから大丈夫
10:名無しさん@1周年
20/01/13 20:37:37 6Mk2gf1P0.net
ファイヤーフォックス最近開くの重いのよね
別のブラウザにしようかなぁ?
11:名無しさん@1周年
20/01/13 20:38:28 AnR7/th/0.net
いいからブックマークの説明欄復活させやがれ
あれ無くなるんじゃアップデートできねーんだよ
12:名無しさん@1周年
20/01/13 20:38:32 S8lsso8Y0.net
ロシア語で考えましょうか
13:名無しさん@1周年
20/01/13 20:39:16 wtl+9l3o0.net
まあ悪いのは角川じゃなくてドワンゴなんだろうけど
14:名無しさん@1周年
20/01/13 20:40:00 VR/DTZCw0.net
>>7
普通に見られるけど?おま環じゃね?
15:名無しさん@1周年
20/01/13 20:40:44 wtl+9l3o0.net
>>14
ちゃうちゃう
再現性ある
16:名無しさん@1周年
20/01/13 20:41:21 d6tyC1AI0.net
アップデートしないで中国系のエロサイト見ちゃったけどヤバいかな
17:名無しさん@1周年
20/01/13 20:43:42 41r+NNaD0.net
Firefox、CAPTCHA認証の3桁数字を受け付けなくなった
18:名無しさん@1周年
20/01/13 20:45:06 tOBZZBl70.net
>>15
俺も問題ないよ
お前の環境だぞ
19:名無しさん@1周年
20/01/13 20:45:38 VR/DTZCw0.net
>>15
72.0.1だけど何回試しても見られるぞ…?
20:名無しさん@1周年
20/01/13 20:46:46 Gwfs7tgI0.net
情強きどりほど使ってるイメージ
21:名無しさん@1周年
20/01/13 20:47:12 wtl+9l3o0.net
それじゃあLinux固有なんだろ
22:名無しさん@1周年
20/01/13 20:48:03 HyT92T9V0.net
スマホが一番だな
なるべくPCは使わない
23:名無しさん@1周年
20/01/13 20:48:53 6P0UIEuL0.net
firefoxいつの間にバージョン72も上がってんだよ
24:名無しさん@1周年
20/01/13 20:48:55 l9CGGUUP0.net
さすが中国の360セキュリティーさんやで
25:名無しさん@1周年
20/01/13 20:49:12 wtl+9l3o0.net
>>23
途中のどこかでインフレしなかったっけ?
26:名無しさん@1周年
20/01/13 20:50:40 AUAyOjYs0.net
発見者と攻撃者が中国なのは分かった。
27:名無しさん@1周年
20/01/13 20:51:25 EhQGAwGZ0.net
タブクラッシュ頻発してたのこれか
28:名無しさん@1周年
20/01/13 20:51:42 UVaWKHNv0.net
>>21
linuxですが見れました
なにかエロいもんでも入れてらっしゃるのでは?
29:名無しさん@1周年
20/01/13 20:52:51 wtl+9l3o0.net
>>28
そんなはずはないんだがなあ
NoScript切っても変わらんし
30:名無しさん@1周年
20/01/13 20:52:53 vk9PjfSD0.net
>>2
ニンドスハッカッカ!
31:名無しさん@1周年
20/01/13 20:55:21.27 HSlj5Bpy0.net
中共「バラすなよ!」
32:名無しさん@1周年
20/01/13 20:56:37 5lH9nkWD0.net
なんでこんなにダメになっちゃったの?
いつのまにか一番使えないブラウザになってた
33:名無しさん@1周年
20/01/13 20:58:28 OdrKZ/ca0.net
Operaの件はとても残念な出来事だった
最強だっただけに
34:名無しさん@1周年
20/01/13 20:59:38 Tyao0uYq0.net
毎回多段タブの設定を崩壊させているfirefoxさん
35:名無しさん@1周年
20/01/13 21:00:50 UVaWKHNv0.net
>>29
ublockを入れてるので試しに切ってみましたが
やっぱり普通に見れました
通常攻撃がなんちゃらとかいうのをざっと読みましたが
普通に動作してますね
36:名無しさん@1周年
20/01/13 21:03:06 y7+b464K0.net
起動時のバージョンチェックを強制にして
最新版に強制アップデートさせろよ
最新版以外は通信を遮断してブラックアウトさせればいいだろ
37:名無しさん@1周年
20/01/13 21:04:46 KJaonW2A0.net
旧アドオンが激変するから56から上げられないw
38:名無しさん@1周年
20/01/13 21:07:19 UW2Yj1lQ0.net
てか javascript きっておけばおっけじゃね? www
あほくさww アップデートしたら何にも出来なくなるのがFirefoxだからw
てか おまえらちと ましなコメントしねえとただの糞スレになる予感がするw
わたしからは以上だな ミカエル(悟ったもの)より。
sssp://o.5ch.net/1hvsl.png
39:名無しさん@1周年
20/01/13 21:07:28 eAqe5xgF0.net
WSで久々にスキャンしてみたらトロイが見つかりますた
気休めでもいいのでダウロードスキャンしてくれたら少しは違うのかなと
40:名無しさん@1周年
20/01/13 21:07:29 wtl+9l3o0.net
>>35
謎だね
まあそのうち治るだろ
chromiumでもepiphanyでも見れるから困ってはいない
41:名無しさん@1周年
20/01/13 21:12:09 UW2Yj1lQ0.net
アップデートを促す windowsもそうだけど
碌なことねえから セキュリティセキュリティって バックアップ確り作っておけば
基本 アップデートすら必要ないwwwwww
かえってセキュリティバグとかアップデート中に なにかあって落ちたら
本体すら起動できなくなったり そっちのほうが危険
重くなるし碌な事はない
わたしからは以上だな ミカエル(悟ったもの)より。
sssp://o.5ch.net/1hvsl.png
42:名無しさん@1周年
20/01/13 21:17:06 UW2Yj1lQ0.net
あのな ファイアフォックスも 普通にバックアップ 作っておけば
おかしくなったらそれ上書きすればいいだけだよw
アップデートの意味が分からないw 本当は何をしたいのかも分からないからなwww
逆にアップデートしたあとに全部 コンフィグいじりなおすのほうが面倒w
確り設定してから バックアップ保存しておけばいいだけ
じゃあな おまえらw
わたしからは以上だな ミカエル(悟ったもの)より。
sssp://o.5ch.net/1hvsl.png
43:名無しさん@1周年
20/01/13 21:20:53 5GeV2afR0.net
>このバグがどのように悪用されたのか、攻撃者は誰なのか、あるいは誰が標的にされたのかを正確には明かさなかった
あーそういうことですよね
言えば消されますし
44:名無しさん@1周年
20/01/13 21:24:19 RdNy+zFJ0.net
>>30
ヒジリキホッキョッキョ
45:名無しさん@1周年
20/01/13 21:26:11 FZC7+pHp0.net
>>22
それがアンドロイドだったら笑うわ
46:名無しさん@1周年
20/01/13 21:31:54.07 H+Fk99FL0.net
保険の営業の女が来たからしゃぶれって言ってみた結果wwwwwwwwwwwww
URLリンク(erty.jnrcs.org)
【画像】池袋行くとこういう『尻丸出し』の女がいるんだがwww
URLリンク(erty.jnrcs.org)
47:名無しさん@1周年
20/01/13 21:35:31.92 6i18Yrvg0.net
モジラってChrome?
48:名無しさん@1周年
20/01/13 21:36:02.63 Chhp8/BG0.net
Firefoxはクソ重くて話にならん
49:名無しさん@1周年
20/01/13 21:36:22.34 XNr4AfY70.net
ゴリラ
50:名無しさん@1周年
20/01/13 21:50:51.19 XujljAWf0.net
もはや過去の異物になりつつある
51:名無しさん@1周年
20/01/13 21:52:45.83 QLf1Ffsi0.net
Qihooって脆弱性の解析なんかもしてたんだな
Malwarebytesのデータ朴ってた印象が強いが
52:名無しさん@1周年
20/01/13 21:54:02.75 olOnjLNn0.net
>>7
裏サンデーより見れない?
53:名無しさん@1周年
20/01/13 21:59:55 wtl+9l3o0.net
>>52
裏サンデーは見れてる
デバッグコンソール見ると原因不明でWebGLの初期化に失敗してるので
ほんま分からん
54:名無しさん@1周年
20/01/13 22:03:26 zLEQNA7F0.net
Android版のfirefoxで、PC閲覧モードでYoutubeの再生ができなくなっている
firefoxはもう駄目だね
55:名無しさん@1周年
20/01/13 22:10:17 olOnjLNn0.net
>>53
まさかのフラッシュだったりして
3種類あるからな~
56:名無しさん@1周年
20/01/13 22:10:41 RqK02fXv0.net
やっぱ、GoogleChromeがいいのか
57:名無しさん@1周年
20/01/13 22:12:16 PoebBChB0.net
スマホでもFirefox使ってたらコミックシーモアのアプリのバージョンアップしてくれ
というのでしようとしたらChrome以外使うなボケだとよ
Firefoxで検証すら出来ない低能だからChromeだけにしたいんだろう
58:名無しさん@1周年
20/01/13 22:16:48 zLEQNA7F0.net
>>56
GoogleもMS同様におせっかい機能や個人情報取得機能が増えてきたから、急速に使いに
くくなっている
59:名無しさん@1周年
20/01/13 22:18:08 olOnjLNn0.net
ひどいと本当は見れるのにブラウザやOSで篩い分けて繋がないようなコード書かれてるからな
閲覧者のセキュリティがやばいからってことらしいけど
提供側のサイトが万全じゃないセキュリティだったり安全じゃない広告埋め込んでるだけだろ
60:名無しさん@1周年
20/01/13 22:20:08 1/F2u8DK0.net
あいろんは???
61:名無しさん@1周年
20/01/13 22:20:55 olOnjLNn0.net
>>58
はじめから付いているし起動中もずっとグーグルと二つくらいつながってるぞ
hostではじいてもブロック入れてもフィルター通してもな
個人情報を送らないとしてる派生タイプでも同じだったから最新の本家使ったほうがいいだろう
62:名無しさん@1周年
20/01/13 22:20:57 WSHQYn/N0.net
パソコンに関してはバッカーですね
63:名無しさん@1周年
20/01/13 22:23:42 olOnjLNn0.net
バックアップがクラウドしかないから使いたくない
64:名無しさん@1周年
20/01/13 22:26:26 wtl+9l3o0.net
Googleが怖くてChrome使いたくないなら、フリーソフトのChromium使えばいいのに
65:名無しさん@1周年
20/01/13 22:36:42 H7tRiw9G0.net
>>44
負~けるな!負~けるな!ガッチャマンに負けるな
66:名無しさん@1周年
20/01/13 22:40:29 aAUASPlc0.net
>>18
うちも72.0.1(Linux)に更新してからComic Walkerが見られなくなった。
Comic Walkerのコミックビュアが同タイミングで変更され、それをuMatrixアドオンが阻止してるのかなー?と思っていたが、見られる人が居るということは違うんだね。
67:名無しさん@1周年
20/01/13 22:45:30.96 QqvB2ptM0.net
ブックマークからワンクリックで別タブで開く
コレがあるからFirefox使ってる
なんで他のブラウザは出来ないんだろ?
68:名無しさん@1周年
20/01/13 22:55:23 kpy16n7s0.net
firefox開くとタスクがズラっと並んでビビるんだけど
69:名無しさん@1周年
20/01/13 22:56:22 aD59cbO70.net
モッズイイイイイイイイラ
70:名無しさん@1周年
20/01/13 22:57:58 olOnjLNn0.net
俺は泥ではプニル使ってるわ
PCではとっくに世話になってないけど
軽くてローカルにバックアップできて終了もある
カスタマイズもいい
最低限の使い方しかしないならこいつがいい
71:名無しさん@1周年
20/01/13 22:59:30 X917CDTB0.net
>>53
webglならアクセラレーション系切ったらいける気がするな
72:名無しさん@1周年
20/01/13 23:00:07 0QhYQDqT0.net
<新春お年玉企画>
四季報記者が注目する2020年大化け期待の30銘柄
URLリンク(wqaa.wiminin.cc)
73:名無しさん@1周年
20/01/13 23:03:12 X917CDTB0.net
>>72
アフィ死ね!!
74:名無しさん@1周年
20/01/13 23:22:23.15 olOnjLNn0.net
>>67
常に別のタブで開くって項目を探していないのでは?
ブックマークとリンクを別で設定も出来るくらい
どれも大体あるんじゃない
75:名無しさん@1周年
20/01/13 23:38:30 QqvB2ptM0.net
>>74
ワンクリックで別タブで最前面だわ
たぶん他では出来ない
76:名無しさん@1周年
20/01/13 23:42:58.10 X917CDTB0.net
ページ内文章のある部分を選択してその後CTRL Fでページ内検索を呼んだ場合
firefoxだと検索ボックスに選択した文字が入ってるのがいいね
chromeは入ってない
77:名無しさん@1周年
20/01/13 23:49:14 wtl+9l3o0.net
>>71
それは最初に試したけど変化なかった
78:名無しさん@1周年
20/01/13 23:52:09 wtl+9l3o0.net
たぶんFirefox側のバグっぽい
何か条件が重なるとWebGLの初期化に失敗する
一番最初にやる間違えようのない処理だからComic-Walker/ドワンゴのせいではないかも
Wayland対応がらみって気がする
79:名無しさん@1周年
20/01/14 00:25:32 PaeZxkx40.net
代わりならBRAVEおすすめ
ネスケとかJavascriptの生みの親が作ったブラウザだから安心
80:名無しさん@1周年
20/01/14 01:20:21 PfqFqLb20.net
明後日から配布されるchromiumEdgeなんて使わないで素直にchrome使ったほうがいい
81:名無しさん@1周年
20/01/14 02:13:18 pEFa5Nkr0.net
数日前の話じゃね
82:名無しさん@1周年
20/01/14 02:59:34 zgq+PrIB0.net
>>58
個人情報取得機能は初めからずっとついてるんでは
83:名無しさん@1周年
20/01/14 03:09:47 jXyCux2M0.net
<新春お年玉企画>
四季報記者が注目する2020年大化け期待の30銘柄
URLリンク(wqaa.wiminin.cc)