08/05/21 18:54:16 ki5sBKaU0
これはなんだろう
URLリンク(nightly.webkit.org)
907:名無しさん@お腹いっぱい。
08/05/21 21:52:57 8D/Ypb740
Appleは対処せず:Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求 - ITmedia News
URLリンク(www.itmedia.co.jp)
Safari(笑)
908:名無しさん@お腹いっぱい。
08/05/21 21:57:22 +SO+m3L80
こういうときに、どうもAppleは歯切れの悪すぎる返答をしがちらしい 困ったもんだなと
909:名無しさん@お腹いっぱい。
08/05/21 23:31:19 LnaLhg230
それに対応すると副作用として、
ページリロードで自動ダウンロードさせてるような
全てのページにおいてうっとおしい警告が出るってことになるからなぁ。
といっても入切できるようになってればいいか。
910:名無しさん@お腹いっぱい。
08/05/21 23:55:52 m6eU0KLX0
一度ブラウザ上で見るだけで十分な動画を勝手に落とすのウザイ
911:名無しさん@お腹いっぱい。
08/05/22 03:02:08 4ayUgmq60
Windows、Mac、Linuxのハッキングコンテストで真っ先に陥落したのもMacだったな
開始5分だっけ?
912:名無しさん@お腹いっぱい。
08/05/22 06:48:57 iHzAdO5tP
>>911
2分だったと思う
913:名無しさん@お腹いっぱい。
08/05/22 08:29:09 n48ekVoOP
あれはFLASHの脆弱性を突いたんじゃなかったっけ
まあいずれにしてもMacはなんだかなーだが
914:名無しさん@お腹いっぱい。
08/05/22 09:12:04 LbXxUlMA0
どこに落とすかしか設定できず、落とすか落とさないかの
ダウンロードダイアログが出てこないのは困るなぁ。
915:名無しさん@お腹いっぱい。
08/05/22 11:14:29 RuZRELmz0
Safariの「じゅうたん爆撃」問題を指摘したのはセキュリティ研究者のニテシュ・ダーンジャニ氏。
同氏のブログによると、Safariではユーザーの同意を求めることなくリソースがダウンロードされ、
デフォルトの場所(Windowsではデスクトップ、OSXではDownloadsディレクトリ)に保存される
設定になっている。ユーザーの許可を求めるよう、設定を変更することもできないという。
例えば不正iframeを仕込んだ悪質サイトをユーザーが閲覧すると、自動的にファイルがダウンロードされてしまい、
ユーザーの許可なくマルウェアがダウンロードされる恐れもある。ダーンジャニ氏が示した例では、Windowsの
デスクトップが不正ファイルで埋め尽くされた状態になった。
ダーンジャニ氏はAppleにこの問題を通報し、ファイルをダウンロードする前にユーザーの許可を求めるオプションの
提供を提案した。
これに対しAppleは「機能強化のリクエストとしてSafariチームに伝える」としながらも、「当社はこれをセキュリティ
問題としては扱わない」と述べ、対処するとしてもかなりの時間がかかるかもしれないと返答してきたという。
(ITmedia画像) URLリンク(image.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
916:名無しさん@お腹いっぱい。
08/05/23 03:43:10 h55Vtjzd0
Flashで陥落したのはWindows
MacはOSそのもののセキュリティホール
917:名無しさん@お腹いっぱい。
08/05/23 05:14:54 in5MHHHL0
あの実験はLInuxも脆弱性見つかったんだけど、参加者がポリシーで突きたくないって言ってたな
まぁ脆弱性のないOSなんてないってこった
918:名無しさん@お腹いっぱい。
08/05/23 06:55:08 ftRcD5Pk0
DOSの攻略は難しい。
単純すぎて。
919:名無しさん@お腹いっぱい。
08/05/23 10:49:09 YdKH/Hxj0
>>913
WinでもMacでも、どっちでもハックできたんだけど
Macのノートパソコンが欲しかったから(ハックできた方の
ノートパソコンが賞品として貰える)Macのノートを
ハックしたんだってさ。
920:名無しさん@お腹いっぱい。
08/05/23 12:37:29 SyBhS4a50
>>919
なわけねーだろ
賞金考えろよボケw
921:名無しさん@お腹いっぱい。
08/05/23 12:42:04 IhAubpNN0
美談美談w
922:名無しさん@お腹いっぱい。
08/05/23 13:01:33 XtT0d23UO
WindowsはVistaになってセキュリティ性能一気に上がったから
Macどころか下手なLinuxよりセキュリティ資質あるOSだと思うぞ。
…問題はそのセキュリティ性能の良いVistaを避けるユーザや
わざわざセキュリティ機能を切って使うユーザだろうな。
XPやUAC切ったVistaじゃ勝負にならんだろ。
923:名無しさん@お腹いっぱい。
08/05/23 13:39:47 ftRcD5Pk0
URLリンク(www.technobahn.com)
924:名無しさん@お腹いっぱい。
08/05/23 13:43:18 IhAubpNN0
枯れ具合で2Kが負けるわけないw 適材適所。
925:名無しさん@お腹いっぱい。
08/05/23 17:48:34 ERDX60uB0
>>915
> 例えば不正iframeを仕込んだ悪質サイトをユーザーが閲覧すると、自動的にファイルがダウンロードされてしまい、
sourceforge.netのことかな
926:名無しさん@お腹いっぱい。
08/05/24 03:01:21 tqXhDX/U0
なんか、ここんとこ恒例になった "二つ出してしばらく休み" パターンで Windows 版 WebKit Nightly (34056 & 34057) が来てるけど
Rev.34056 から WebKit.resources\en.lproj\Localizable.strings が変更されてたんで、変更箇所書いとくね↓
・112 ~ 113 行目として追加↓ ("Frame load interrupted" の下)
/* accessibility role description for web area */
"HTML content" = "HTML content";
・274 ~ 278 行目として追加↓ ("Spelling..." の下)
/* title for Start Debugging JavaScript menu item */
"Start Debugging JavaScript" = "Start Debugging JavaScript";
/* title for Start Profiling JavaScript menu item */
"Start Profiling JavaScript" = "Start Profiling JavaScript";
・286 ~290 行目として追加↓ ("Stop" の下)
/* title for Stop Debugging JavaScript menu item */
"Stop Debugging JavaScript" = "Stop Debugging JavaScript";
/* title for Stop Profiling JavaScript menu item */
"Stop Profiling JavaScript" = "Stop Profiling JavaScript";
PS.
まとめてページを開いた時とか、CPU 使用率が 100% のままになるのって
表示エラーになったページが一つでもあると、その後もう一度ページを開くまで CPU を喰い続けるって感じっぽい。