06/02/05 12:40:48 OGJ7Witp0
>>233
普通に考えれば、オープンソースなfirefoxの方が不具合見つかる確立が格段に高いわけだが。
苦しい言い訳みっともない。
238:名無しさん@お腹いっぱい。
06/02/05 12:41:17 1E2Kbi0n0
>>232
それだとIEコンポーネントだから結局脆弱性IEと同じ罠
GeckoコンポーネントにするとGecko系になっちゃうし
239:名無しさん@お腹いっぱい。
06/02/09 20:55:58 TAY0Kz2P0
> 普通に考えれば、オープンソースなfirefoxの方が不具合見つかる確立が格段に高いわけだが。
最近のオープンソースプロジェクトの失敗例を見ると、昔から言われていた
そのようなオープンソースの優位性は必ずしも正しいとはいえないようです。
オープンソースにしているからといって、皆がソースを読んで不具合を
調べてくれるかといえば、実際にそうしてくれる人は極めて少数です。
これはプロジェクトの規模が大きいほど見られる可能性も減ります。
せいぜい、動作中に目に見える動作不良に遭遇し、その原因を調べるため
ソースを解析するくらいがほとんどで、動作的不具合を発見するだけなら
オープンソースである必要は無いわけです。
ある有名なオープンソースソフトで、世界中で多く利用されている
ソフトの配布サーバが不正侵入され、そのソフトに悪意のトロイの木馬を
仕掛けれらた時、発見者はソースを眺めて発見したわけではありません。
make して起動したら怪しい動作をしたので、以前ダウンロードした
古いソースとdiffを取ってみて改変部分を見つけ、発見したわけです。
この場合改ざん箇所まで調べてからの通報だったわけですが、
クローズソースでも怪しい動作をした段階で開発元に通報は出来ますね。
また、不具合発見者が必ずしも善良な人物で、かつ協力的であるとも限りません。
コミュニティには一切明かさず、自分が悪用する可能性も否定できません。
240:名無しさん@お腹いっぱい。
06/02/09 20:57:54 9h1YG8Qu0
>>239
思いっきりソースが公開されてた場合のdiffの便利さを語ってくれたわけだが
241:名無しさん@お腹いっぱい。
06/02/09 21:04:25 zhQy6uoq0
>>239
URLリンク(slashdot.jp)
242:名無しさん@お腹いっぱい。
06/02/13 23:53:45 Ns/DJwp30
Firefoxはシェアが少ないから脆弱性があまり見つからないと
言う人に言いたい。
ちゃんとなんかしらのソフトウェアセキュリティ会社によって
しっかりテストされている。たとえばSecuniaとか。
243:名無しさん@お腹いっぱい。
06/02/16 23:37:24 G7bYbbqj0
セキュリティとは違うけどFirefoxは最近メモリー使いすぎる気がするけど
他の人はそんなことない?
244:名無しさん@お腹いっぱい。
06/02/17 03:18:37 EbbS7t+G0
>>242
本当だね(プ
おかげでボロボロ出てくるよねw
Firefoxのセキュリティ・ホールを突くプログラムが出回る:IT Pro
URLリンク(itpro.nikkeibp.co.jp)
信者乙とだけ言っておくw
245:名無しさん@お腹いっぱい。
06/02/17 09:33:00 LmVp5csQ0
>>229
禿げ堂!
今のままじゃIEを使うしかない!
246:名無しさん@お腹いっぱい。
06/02/17 17:45:42 EUW8UOnC0
>>244
英語が読めない、キモいニートか引きこもりは
IEでも使ってれば良いんじゃない?別に。
スパイウェアでもウイルスでもなんでも入れられて
リカバリーする羽目になればいいと思うよ。
キモイ顔して秋葉原とか歩いている独り言多い池沼君は^^
247:名無しさん@お腹いっぱい。
06/02/18 06:34:51 K/A08URZ0
>>246
反論できなくなると人格批判に走るってホントだったんだなw
248:名無しさん@お腹いっぱい。
06/02/18 15:57:25 mbVHgmCk0
>>247
どうせ図星なんだろwwwww
プッw
「~するってホントだったんだな」みたいなこと言うのは
ほぼ自分に当てはまってるからだってよw
249:名無しさん@お腹いっぱい。
06/02/18 19:37:48 zMHwgFo20
火狐geek必死だなWWWWWWWWWWWWWWWWWWWW
250:名無しさん@お腹いっぱい。
06/02/18 19:39:52 zMHwgFo20
150 名前:名無し~3.EXE[age] 投稿日:2005/12/08(木) 18:38:40 ID:lRynS6c9
米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる
脆弱性が発見されたと報告した。
公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」という
ファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。
一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座に
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ハングアップしてしまい、Firefoxが使用できなくなってしまう
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
URLリンク(internet.watch.impress.co.jp)
251:名無しさん@お腹いっぱい。
06/02/18 19:45:44 mbVHgmCk0
>>250
解決済み
252:名無しさん@お腹いっぱい。
06/02/18 20:55:31 dJeUsJ8X0
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
253:名無しさん@お腹いっぱい。
06/02/18 21:00:03 pueCqAMY0
虚弱性?
254:名無しさん@お腹いっぱい。
06/02/18 21:13:06 9+5paLk40
ワロスw
ITはこんな奴ばっかw
255:名無しさん@お腹いっぱい。
06/02/19 11:22:46 R3dw9B3a0
火狐厨よわっ
256:名無しさん@お腹いっぱい。
06/02/19 14:40:25 iFlMp1Iu0
永田「IEは世界の90%の人に使われてるから安全です!」
武部「・・・」
永田「早く認めたらどうなんですか」
小泉「いや、先に被害数を見せろよ」
永田「この資料だけは、最大限守ってあげたい」
小泉「ホントはまだ被害がいっぱい起きてるんじゃないの?」
永田「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」
安部「なんか中国系のページでウィルスに感染したって聞いてるんだけど」
永田「この一方的な攻撃。この風景。こんなところに資料を公開したらかなわないと感じるのは当然」
小泉「だったら安全なんて言うなよ」
永田「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」
安部「今までに長い間放置されてから修正されたセキュリティーバグがどれほどありましたっけ?」
永田「どのような条件をクリアすればIEは安全と認める事ができるのか、知恵を貸してください」
小泉「おまえが安全って言ってるんだろうが」
257:虚弱性あげ
06/02/19 15:12:32 JTP48Lze0
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
虚弱性
虚弱性
虚弱性
火狐厨って馬鹿?
258:名無しさん@お腹いっぱい。
06/02/19 15:37:12 iFlMp1Iu0
>>257
いつものネタだろ?是だから新米は(ry
↓いつもの虚弱体質のクマのAA
259:名無しさん@お腹いっぱい。
06/02/19 16:30:10 3ZSVpX6g0
. ∩w-wwwW;
; | ノ|||||||ニニヽ
, / ● ● |
;, | \( _●_) / ミ 呼んだ?
; 彡、 | |∪| |、\ ,
./ ヽノ/´> ) :
(_ニニ> / (/ ;
; | | ;
' \ ヽ/ / :
, / /\\ .
; し’ ' `| | ;
⌒
260:名無しさん@お腹いっぱい。
06/02/20 05:29:53 2dl7Zh400
>>258
虚弱性と書く馬鹿信者乙
261:名無しさん@お腹いっぱい。
06/02/20 10:14:05 UlBV2liG0
火狐厨ざこっ
262:名無しさん@お腹いっぱい。
06/02/20 18:45:51 t0eImsqp0
∧_∧
/ ヽ
| ` ´| <My name is FireFox.
<>○<>\= o/
// ヽ\⊂ ̄ , ヽ
/ MSIE ヽ  ̄ ヽ
/, MSIEヽ ,ゝ |___, ヘ
| MSIE )( | < |
ヽ ___ノ_と_ノ\_<_ノ
263:セントラル
06/02/20 18:48:09 ZsJVz+zM0
はいっ!
264:名無しさん@お腹いっぱい。
06/03/03 13:16:01 nx3klUGu0
【ネット】無償ブラウザー「ファイヤーフォックス」のモジラ、日本で攻勢
スレリンク(newsplus板)
265:名無しさん@お腹いっぱい。
06/03/11 15:49:38 cQKR6Sza0
FirefoxをFFと略しているのはあまり見ないな。
カタカナにしても何も変わらないけどそうするしかないのだろうな。
「OS -> 基本ソフト」みたいなものか。
記者という職業も大変だな。
266:名無しさん@お腹いっぱい。
06/03/11 16:44:30 9vvvsHMZ0
オタのゲームみたいになるからなw
いいよ火狐で
267:名無しさん@お腹いっぱい。
06/03/12 20:19:36 4l9F0SNe0
で、拡張プラグイン機能って何?
268:名無しさん@お腹いっぱい。
06/03/19 00:45:45 U3Or1tMQ0
FireFoxのバージョンを1.5.0.1に上げたのだが、ブラウザに何も表示されなくなった。
Norton Internet SecurityのFirewallのせいだ。無効にすると表示される。
これはファイアーウォールのプログラム設定だと思い、FireFoxのアクセス設定を
「自動制御」から「すべて許可」に変えようとしたら、Norton Internet Securityが応答
なしになってしまう。
もう10回以上試したが、何回やっても結果は同じ。
「自動制御」とはSymantecが安全であると識別したインターネットプログラムのバー
ジョンのみを設定していると書いてあった。
SymantecはFireFox1.5.0.1を安全でないと識別しているのか??
しかも手動設定変更の道も閉ざされているなんて・・・。
269:名無しさん@お腹いっぱい。
06/03/20 12:12:33 I2ZXszE60
誘導
firefoxにがっかりした人の会。 part5
スレリンク(software板)
Mozilla Firefox Part55
スレリンク(software板)
Mozilla Firefox質問スレッド(初心者歓迎)の29
スレリンク(software板)
270:名無しさん@お腹いっぱい。
06/03/20 13:01:55 S3SbO4g70
IEよりはいんじゃない?
Operaがどうかは知らん。
とりあえずFirefox使ってる。
271:名無しさん@お腹いっぱい。
06/03/26 17:38:00 MFx2Cbm00
>>268
オムツ取れてからつかおーね
w
272:名無しさん@お腹いっぱい。
06/03/27 00:23:31 Fs/uzxtH0
IEってシェア一位だからこそ狙われるんでそ?
使い勝手ではOperaかfoxの二択になるんだが、今ならどっちがいいのかねぇ
273:名無しさん@お腹いっぱい。
06/03/27 11:48:33 FSaWLStc0
>>272
どんなブラウザを使っていたって、使う人間がアフォならだめだろwww
274:名無しさん@お腹いっぱい。
06/04/09 00:20:44 tEg2fE5F0
>>273
つまり藻前じゃだめだってことwww
275:名無しさん@お腹いっぱい。
06/04/19 10:58:47 9BNsHLmt0
Firefox を使ってるが、起動が遅い。
Win休止状態からの復帰は、最悪でタコ。
レイアウトがIEに最適化されているのが多いから、
いまだもって、各HPは、見づらい。
今では、セキュリティも50歩100歩って感じ。
またIEに戻すか、Opera に戻すかな。
IEは使いづらいので、Operaやな。
276:名無しさん@お腹いっぱい。
06/04/19 11:58:28 K6NCq9MD0
まーたopera信者かw
277:名無しさん@お腹いっぱい。
06/04/30 00:13:59 sUXsweoh0
今時オペラ使ってる馬鹿まだ居たのかw
278:名無しさん@お腹いっぱい。
06/05/18 05:33:24 RUc1Ez9S0
学校でGyaoの話とかしていたら
話したこともない女子が「うわー。モデルとか出てるんだ。なにこれー」って近づいてきたから
「このサービス、おもしろいよ。見てみる?」って言って隣の席に座らせて一緒に見出したんだ
そしたら、俺の好きな女子がゆっくり近づいてきて「○○(俺)くん。私も隣に座っていいかな?」って言って座ってきた
マジでドキドキしてキョドってたけど、その子はニコニコしながら俺のほうに身を乗り出して画面を見てた
んで、気づいたら俺の席のまわりがクラスの女子だらけになってて、憧れのテニス部の先輩も遠くからこっちを見てた
マジ。あれは天国かなんかだと思ったね。
で、クラスの男子が教室の端っこで恨めしそうな顔しながらMozillaだFirefoxだってやってんのw
キモオタのグループも端っこでブツブツ言いながらバグジラに報告とかやってんだよwww
マジ最高。Gyaoとかサービスのおかげで童貞も捨てられたし、いつも俺はハーレム状態
ブラウザオタクではなく、ネットで提供されるサービスに詳しくて本当に良かった。ほんとーによかった。おわり
279:名無しさん@お腹いっぱい。
06/05/27 21:55:30 8c7zMSMy0
ワッフルワッフル
280:名無しさん@お腹いっぱい。
06/07/17 13:09:40 EvdSRTWW0
ピーターノートンは昔microsoftの堤燈持ちだったような気がする
281:名無しさん@お腹いっぱい。
06/07/17 20:34:50 HycW70Pp0
と言うか、HP見づらいのOperaも一緒じゃんw
むしろ、最近はFirefox対応サイトも増えてOperaだけが取り残されてるぞw
282:名無しさん@お腹いっぱい。
06/07/17 21:31:41 8oB8jQEPP
HP
283:名無しさん@お腹いっぱい。
06/08/06 20:04:26 qbBHYmLa0
Firefoxは重過ぎウンコだし
Opera言われるほど安全じゃないと気づいて
開き直ってプニル使いになるのが
雑魚タブブラウザー使いの基本的な一生。
284:名無しさん@お腹いっぱい。
06/08/08 17:37:09 XtW7fVo50
>>283
Firefoxが重いんならプニルも同じじゃないか?
余計な拡張入れすぎなバカならともかく
プニルと同等の性能を発揮するための拡張なら
そう重くは無いけどな。
IEと比べれば流石に重いけどな。
どっちにしても今時のPCはブラウザ如きで重さはあまり実感できん。
ネスケみたいな余計なもの付まくりなものを除けばな。
285:名無しさん@お腹いっぱい。
06/08/09 05:12:11 xEnYXKyb0
FirefoxPreloader使うと、起動が早くなるよ。→使わないと起動に8秒かかる。
でも本体と一緒に常駐するから、メモリは最低512MBは必要…
常駐しているので、掲示板で書き込んでも何故か反映されない。
させるには更新ボタンを押す。一回閉じて、もう1回掲示板を見ると、
またもとに戻っていて、もう1回更新ボタンを押さなきゃ…
あとアップデートするときには、タスクマネージャでPreloaderごと強制終了させないとエラー起こすし…
286:名無しさん@お腹いっぱい。
06/08/09 21:52:19 jHCOTB0O0
なんかすごいな。
287:名無しさん@お腹いっぱい。
06/08/10 02:23:59 gI0//qhI0
>>284
> 余計な拡張入れすぎなバカならともかく
この時点でお前が馬鹿だという事がわかった
288:名無しさん@お腹いっぱい。
06/10/02 15:53:43 hjMrNgZA0
FirefoxのJavaScript実装に大量の脆弱性 - 迅速な対応が困難な場合も
URLリンク(japan.cnet.com)
>「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。
>同氏によると、FirefoxのJavaScript実装は「まったく無秩序」で「パッチを当てることは不可能」だという。
>ハッカー達は、パッチが公開されていないFirefoxの脆弱性を30くらい知っていると主張している。
289:名無しさん@お腹いっぱい。
06/10/03 12:27:44 n/Mush0c0
同氏は、Mozillaの側でも、脆弱性を修正するのに十分なデータをプレゼンテーションで得ただろうとしつつ、
ブラウザでJavaScriptを扱う部分に脆弱性の可能性があるようなので、平均的なパッチに比べて解決が困難かもしれないと付け加えた。
同氏は「もし脆弱性がJavaScriptバーチャルマシンにあるのならば、素早い修正にはならないだろう」と述べた。
290:名無しさん@お腹いっぱい。
06/10/03 18:16:50 ojuc02iN0
まあ、”狙われにくいという状況”がセキュリティにおける唯一の取り柄だからな。
291:名無しさん@お腹いっぱい。
06/10/04 12:55:51 r7N1TU090
>>288
「実はマシンの乗っ取りはできなかった」--Firefoxの脆弱性指摘者、前言を撤回
URLリンク(japan.cnet.com)
「話を面白くしたいと思って、あのような話をしてしまった」とSpiegelmock氏は述べた。
「すべての関係者の方に謝罪する。現在、わたしは出来る限りにおいてすべての情報をはっきりさせたいと思う」(Spiegelmock氏)
292:名無しさん@お腹いっぱい。
06/10/08 18:33:40 9D9dNr1w0
スパゲティなのは否定しないのな…
293:( ´,_ゝ`)プッ
06/11/22 23:49:05 0MfZ9QQC0
Firefoxにセキュリティ・ホール、記憶させたパスワードを盗まれる恐れ
URLリンク(itpro.nikkeibp.co.jp)
294:名無しさん@お腹いっぱい。
06/12/10 16:39:42 jop7+sDP0
IEにも同じセキュリティホールが存在するわけだが。
295:名無しさん@お腹いっぱい。
06/12/10 19:57:08 X5OZKFDn0
ソースくらい出せよ
キチガイ
296:名無しさん@お腹いっぱい。
06/12/12 22:24:48 Jx4oMSy70
情報元を示さなくても、それくらい常識だと思うんだが。
世間を知らない>>295だなぁ……。
297:名無しさん@お腹いっぱい。
06/12/17 19:30:11 Rgw5Qzk90
ソースも出せないで「常識」とはこれいかにw
信者の戯言といわれてもしょうがない。
定説!定説!言ってたキチガイと大差ないわなw
298:名無しさん@お腹いっぱい。
06/12/17 22:21:04 UIIiIYfHP
自分が正しいと思い込んでいるから、ソースを提示して
もらわないと認めない(認めたくない)。
世間を知らない>>295 = >>297 だと言われてもしようがない。
知ったか振りする初心者と大差ないわな。
299:名無しさん@お腹いっぱい。
06/12/17 23:41:40 Rgw5Qzk90
>>298
ソースがないんじゃ正しいかどうかも判断できんわなw
おまえ戯言の意味理解できてないだろ?
300:名無しさん@お腹いっぱい。
06/12/17 23:54:45 21HQNjbp0
ITmediaの記事に「IEでも同様の攻撃が成功する可能性があるが、Firefoxの方がより深刻だ」という
趣旨の文章が載ってるけど。
URLリンク(www.itmedia.co.jp)
301:300
06/12/17 23:56:44 21HQNjbp0
まあ、>>294の書いているような確固とした脆弱性として確認されているとか、
実証されているとかいう話は聞いていないけど。
あくまで理論上の”可能性”だね。
302:名無しさん@お腹いっぱい。
06/12/18 02:00:49 b3Wgu4wI0
それセキュリティホールって言わないだろw
いったいどこが常識なんだ?
信者ってほんとにキチガイなんだなw
303:名無しさん@お腹いっぱい。
06/12/19 22:09:15 +j5L/aTg0
うおおおおおおおおおおおおおりゃあああああああああああああああああああああああああああ
304:名無しさん@お腹いっぱい。
07/01/04 13:30:17 SIC0w8oV0
最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、
Microsoft Internet Explorerのエンジンでレンタリングする方が Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。
URLリンク(www.bbcworld.com)
Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。
3月には Symantec が Internet Security Threat Report Volume VII 【訳注:インターネットのセキュリティへの脅威関する報告 VII】を公開し、
2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された
Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、
Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、
明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」
URLリンク(slashdot.jp)
305:名無しさん@お腹いっぱい。
07/01/04 15:40:57 qn7LJd77P
古い記事ですな。
306:名無しさん@お腹いっぱい。
07/01/06 18:04:26 C4eB9APn0
Gmailの大惨事: メール大量消失の報告
URLリンク(jp.techcrunch.com)
>ほとんどのユーザーはFirefox 2.0を使っていて、ブラウザーを開いている時にメールが消えたと言っている。
>Firefox 2.0で発覚しているセキュリティ問題を指摘したユーザーもいた。
ちょっと前にはIEよりも簡単にパスワードが漏洩することが分ったばかりなのに。。。。
まじでフォク助はヤバイよ。。。。
307:名無しさん@お腹いっぱい。
07/01/08 06:31:35 eK/OI7HR0
ものすごい事を発見したお(^ω^)
スレリンク(news4vip板)
Firefox愛用家は必見の新事実だお
308:名無しさん@お腹いっぱい。
07/01/08 07:23:24 6LwVn/ZM0
>>306
下の穴も、やっとfixされたな。本当にクソ遅い対応だな。
フォク介が、マイクロソフトのIEよりも容易にパスワードが漏洩。
URLリンク(www.itmedia.co.jp)
URLリンク(slashdot.jp)
309:名無しさん@お腹いっぱい。
07/01/09 03:25:53 QA6A58rf0
フォックスも危ないならネスケかオペラしかないのか。IEなぞ嫌だし
310:名無しさん@お腹いっぱい。
07/01/13 05:06:50 GLlazkag0
おいおいネスケはFirefoxと共通でしかも放置されてる脆弱性が山のようにあるぞ。
311:名無しさん@お腹いっぱい。
07/02/03 03:02:38 fVLsGK0Y0
iEもネスケもデフォは糞重い
312:名無しさん@お腹いっぱい。
07/02/04 22:01:00 LARoaH500
もうTelnetで
313:名無しさん@お腹いっぱい。
07/02/07 01:02:13 kDxFWX2L0
【日中】ソフト開発を中国へ委託の動き拡大―NECや日立ソフトなど[02/05]
スレリンク(news4plus板)
314:名無しさん@お腹いっぱい。
07/02/09 20:56:53 wZH4PDi/0
Firefoxに2件の脆弱性報告
URLリンク(www.itmedia.co.jp)
Firefoxのポップアップ遮断機能とフィッシング対策機能に脆弱性が存在するとして、
セキュリティ企業Beyond Security傘下のSecuriTeamがサイトで情報を公開した。
SecuriTeamによると、ポップアップ遮断機能の脆弱性はバージョン1.5.0.9に存在する。
遮断されたポップアップをユーザーが手動で許可すると通常のURLパーミッションチェックが機能しなくなる。
これを別の手口と組み合わせると、攻撃者がシステム上の任意のファイルを読み取り、
重要な情報を盗むことができてしまう可能性がある。
フィッシング対策機能の脆弱性では、フィッシングサイトのURLでドメインのあとに「/」の記号を付け加えると、
そのサイトは問題なく表示されるものの、別のサイトとして認識され、フィッシング対策が機能しなくなる。
このため警告が表示されず、フィッシング詐欺サイトが安全なサイトとして認識されてしまう恐れがある。
この脆弱性は最新バージョンのFirefox 2.0.0.1にも影響するという。
315:名無しさん@お腹いっぱい。
07/02/17 22:32:52 36tuTNiH0
>>314のセッキュリティホールがfixされない内に、また出た・・
URLリンク(slashdot.jp)
Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。
これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。
修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。
user_pref("capability.policy.default.Location.hostname.set", "noAccess");
316:名無しさん@お腹いっぱい。
07/03/01 12:34:16 L4A9xF9f0
Safari使いたい
317:名無しさん@お腹いっぱい。
07/03/07 14:14:59 cmqW5zhx0
出たばかりのパッチそのものに、すぐ新たな脆弱性が見つかったと。
パッチ自体が出るのが遅い上に、これじゃなぁ・・・・。
モジラ、「Firefox」と「SeaMonkey」の前回のパッチに脆弱性
URLリンク(japan.cnet.com)