Opera 総合スレッド Part 130

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 05/09 19:43 / Filesize : 210 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2010/01/28(木) 16:57:00 ID:PknFR2Rh0]: すべてのデバイスに最良のブラウザを―― Opera10.10

Opera はウェブ体験に必要なすべての機能を兼ねそなえた唯一のブラウザです。
生産的で、安全で、快速なオンラインライフを堪能してください。

■公式サイト
Opera Software - www.opera.com/

■Operaまとめwiki
ja.opera-wiki.com/

■関連スレ
Opera 総合スレッド Part 129
pc12.2ch.net/test/read.cgi/software/1262780780/
Opera 質問スレッド Part16
pc12.2ch.net/test/read.cgi/software/1260464838/
Linux版Operaってどうよ？ Part3
pc11.2ch.net/test/read.cgi/linux/1147452631/
【帰ってきた】Opera【9.5】
pc11.2ch.net/test/read.cgi/mac/1213349304/
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 17:35:06 ID:tL50lzt50]: >>352
その前にHIPS入れるよなー
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 17:55:52 ID:0UzxkAxp0]: 9.64の俺はどうすればいいんだよ兄さん
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:09:24 ID:7pt5iHft0]: >>358
USB版とかを試して気に入ったならアップデートすればいいよ
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:22:21 ID:EbGaHZhV0]: なんだこの進み方
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:26:12 ID:f4mJDxwg0]: >>300
これってFTPクライアント利用してないなら
関係ないんでしょ
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:27:46 ID:/fRUK1fa0]: internet.watch.impress.co.jp/docs/news/20100203_346685.html

今後、マルウェアは変化し、アカウント窃取の対象となるソフトも変化する可能性がある。
これらのソフトを使用しなければいいということではなく、マルウェアに侵入された時点でPCは攻撃者に乗っ取られているため、
マルウェアに侵入されないための対策が重要となる。

現在、Gumblarの攻撃で使用されているマルウェアは、Adobe Reader/Acrobat、Flash Player、Java、Windowsなどの脆弱性を悪用して感染を広げている。
JPCERT/CCでは、現在確認している範囲では、攻撃に使用されているこれらの脆弱性は修正済みだとして、
各ソフトを最新版に更新することを求めている。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:27:46 ID:FV+kkz5P0]: >>361
そんな限定的なモンじゃないよ
〇ウェアにOperaが弱いってこと
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:29:48 ID:ccMuzWP00]: ほんとOperaってOperaユーザー以外に嫌われてるよな
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:31:25 ID:FV+kkz5P0]: 最速とか偉そうに吹いたのが敵を作ってしまったな
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:38:38 ID:EbGaHZhV0]: 最速なんて吹いた馬鹿いるのか
最強なら異論はないけどな
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:41:58 ID:FV+kkz5P0]: >>366
今は強い言葉は並べないほうが良い
IE6の横に並んでいる状況じゃ、弱く見えるぞ
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:43:23 ID:EPVvOcY+0]: operaはアイドルなのだ
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:43:33 ID:FV+kkz5P0]: Google Chrome 4で注目したいセキュリティ強化の新機能
www.itmedia.co.jp/enterprise/articles/1001/29/news021.html
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:45:18 ID:5tf+Is8E0]: と、いうことは今のオペラたんは素っ裸なのか？
371 名前：名無しさん＠お腹いっぱい。 [2010/02/03(水) 18:46:27 ID:cTe3TXZX0]: ttp://www.forest.impress.co.jp/docs/news/20100203_346673.html
> JPCERT/CCによると、以下のWebブラウザーでも保存されたアカウント情報の抜き取り、
> および外部サーバへのアカウント情報の送信が確認されているという。
> ・「Internet Explorer」v6
> ・「Opera」v10.10

OperaはIE6並みにヤバい
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:48:12 ID:FV+kkz5P0]: IE6って一体何年前のブラウザだよｗ
まだセキュリティの意識が少なかった頃のブラウザでしょ

そのブラウザと一緒に叱られている最新verのオペラ
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:53:12 ID:hU4DUxDk0]: まあ業界じゃ弱小だから
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:53:17 ID:TODc/qg30]: え、これってwandの情報が抜かれるてこと？
かなりやばいよね。
375 名前：名無しさん＠お腹いっぱい。 [2010/02/03(水) 18:53:45 ID:Cw9VKAiL0]: Chromeを使わないからだよ
かわいそうに
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:54:13 ID:FV+kkz5P0]: お前ら、必死に信者争いをしている場合じゃないよ現実問題
ちゃんと、自分のPCを確認しとけｗ
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:56:22 ID:tL50lzt50]: セキュリティが重要ならOpera使うな。
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 18:57:47 ID:UopdhW1j0]: >>364
ソフトウェア板のブラウザ比較スレとか読んでると、一部のOperaユーザが結構暴言吐いてるからな。
379 名前：名無しさん＠お腹いっぱい。 [2010/02/03(水) 18:59:58 ID:FV+kkz5P0]: ブラウザってHIPSやFWで許可しているから、ブラウザ自体が暴れたら手がつけられないよ
煽っているわけじゃないけど、ちゃんとPC確認しとけ
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:04:25 ID:WCsgFB740]: wand.dat削除して、ダミーファイルを入れておけば？

もちろん、ID・パスワードの保存はさせない。
381 名前：名無しさん＠お腹いっぱい。 [2010/02/03(水) 19:05:37 ID:cTe3TXZX0]: IEはユーザーが多いからセキュリティ面の修正は公開せざるを得ない、
Mozillaはセキュリティ面の修正が終わったら内容が公開される。
ChromeやSafariはwibkitがオープンソースなのでセキュリティ修正の情報は得られる。

秘密主義のOperaはセキュリティ面の修正をこっそりやって内容を公開しない。

一番危険なWebブラウザはOpera。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:05:45 ID:frDvLBuJ0]: Vistaと7なら感染しないからなぁ
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:06:06 ID:rgM2D9ji0]: >>363
いやいや、あくまでも感染元はAdobeだから。
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:22:08 ID:Nk51BuFk0]: 今日はID赤い人多いな。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:24:12 ID:xovv4jS00]: で、ガンブラーとやらに感染してるかどうかの確認法は？
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:28:13 ID:FV+kkz5P0]: >>385
アンチウイルスソフトで全検査
ブート検査ができるものだったら、尚良い
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:30:16 ID:xovv4jS00]: >>386
サンクス。
MSE使用中だけど、特に何も警告はない。
こんな記事を見付けて、スタートアップを見たけど大丈夫だった。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1135037481
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:31:39 ID:FV+kkz5P0]: 全検査は基本だが、他人のPCまでシラネ！
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:32:18 ID:EbGaHZhV0]: >>382
`/|＼　　　＿＿＿
/ノ　>――＜／彡 /
￣て′　　　￣マ/
マ ( ＼ | |／　丶
ジ ( /从| ﾊ从丶丶
で /|/ﾆﾍ|/ Vﾆﾍ|｜|
っ( |ﾋOｿ　ﾋOｿ|/Ｎ
!? >|ﾞﾞﾞ／＼ﾞﾞﾞ)|｡
＿( |　＼／／||／(
/丶||`ー―-イ| ||)_(
＼|||＼＼//∧| || ｡
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:36:47 ID:uQvqm/zf0]: system32\sqlsodbc.chmを開いてみればいい
データソースウィザード～ヘルプが表示されれば正常
ヘルプ機能を有効にしておくこと
391 名前：名無しさん＠お腹いっぱい。 [2010/02/03(水) 19:49:15 ID:cTe3TXZX0]: JPCERT/CCがGumblarによる情報流出に注意喚起
ttp://www.atmarkit.co.jp/news/201002/03/gumblar.html
危険なWebブラウザ
・Internet Explorer 6
・Opera 10.10

Webブラウザのアカウント管理機能では、
ベーシック認証やフォームに直接入力するタイプのID/パスワード情報を保存し、
目当てのサイトにアクセスした際に自動的に入力できるようになっている。

しかしGumblarに感染すると、そうした情報が盗み取られ、
外部サーバに送信されていることをJPCERT/CCでは確認した。

パスワード情報が盗み出された場合、盗んだIDを使ってなりすましのアクセスを行い、
さらに多くのWebサイトを改ざんしていると見られる。

つまり、GmailやTwitterなど、さまざまなWebサービスを利用するためのアカウント情報が
盗み取られる恐れがあるということだ。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:52:54 ID:FV+kkz5P0]: >>391
やばいな、特にショッピングやバンク系は
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 19:56:23 ID:FV+kkz5P0]: 終わった、綺麗なオペラ花火だったな

　　　　　　　　　　　　　　　　　　　　　　　　　　　　完
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:02:13 ID:rgM2D9ji0]: FTP アカウント情報を盗むマルウエアに関する注意喚起
www.jpcert.or.jp/at/2010/at100005.txt

＞I. 概要
＞ JPCERT/CC にて本攻撃に使用されているマルウエアを解析した結果、これま
＞でに判明していた通信の盗聴機能に加え、コンピュータ内に保存されているア
＞カウント情報を窃取する挙動を確認しましたので、対策を周知する目的で本注
＞意喚起を発行いたします。
＞
＞III. 対策
＞
＞本攻撃で使用されているマルウエアは、複数のソフトウエアの脆弱性を使用
＞して感染します。現在判明している攻撃の対象となるソフトウエアは、以下の
＞通りです。
＞
＞ - Adobe Acrobat、Adobe Reader
＞ - Adobe Flash Player
＞ - Java(JRE)
＞ - Microsoft Windows など
＞
＞ JPCERT/CC で確認している範囲では、現在攻撃に使用されているこれらソフ
＞トウエアの脆弱性は既に修正済みのため、各製品に対策済ソフトウエアを適用
＞することで、マルウエアに感染しないようにすることが出来ます。
＞

Operaに脆弱性があるわけではなく、Flash等で感染したマルウェアが、FTPソフトやOperaのアカウント情報ファイルを送信しているだけ。
FlashやAdobe Acrobat、Adobe Reader等を最新の状態に更新すればOperaだろうがIEだろうが問題ない
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:04:12 ID:ZbtwLeTpP]: 単にOpera"も"ターゲットにされたって話だろ
396 名前：名無しさん＠お腹いっぱい。 [2010/02/03(水) 20:04:14 ID:cTe3TXZX0]: Operaの個人情報の保存方法に問題があるのに…
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:07:09 ID:TODc/qg30]: 当然暗号化して保存してあるんだろうけど、その暗号化が不完全だったんじゃないの。
マスターパスワード無しでパスワードが見放題のChromeが安全ってワケじゃないけど、
今回はOperaのほうにも落ち度がありそう。
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:07:53 ID:9MV2VO0l0]: >>396
wand.dat自体、安全性はほとんどないからな。
フリーソフトで簡単に中身確認できるし。
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:11:55 ID:0sBKZdJZ0]: ID:HHS0eO1s0 ID:FV+kkz5P0
わざわざID変えてまで粘着せんでもええのに
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:14:13 ID:uQvqm/zf0]: よっぽと嬉しかったんだろうね
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:17:05 ID:DssCjl0n0]: マスターパスワードを使ってればwand.datが暗号化されるから問題ないよね？
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:18:42 ID:6rL4ymjw0]: >>390
それ古いだろ
とりあえず
msconfigでスタートアップにsiszyd32.exeとTMD.tmpを確認
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:38:00 ID:MFgE+eb90]: マスターパスワードなしで使うとこういうのに弱いってのは理解していたが、
やはりもっと一般人に喚起しておくべきだったなと今さら思った。
もうマスターパスワード強制でいいんじゃね。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:42:33 ID:EbGaHZhV0]: >>402
ない、俺オワタ
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:43:21 ID:NClxW+/Y0]: マスタパスワード設定されていないwand.datファイルが流出した、ってのでFA（古いかｗ）？
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:44:32 ID:uQvqm/zf0]: なくて正常じゃないの
つか、もうつづきはガンブラスレでいいじゃん
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 20:54:05 ID:txOnKDs40]: >>405
公式のプレスリリースやセキュリティアドバイザリが来ないことには何とも言えない。
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 21:00:14 ID:6rL4ymjw0]: げ
マスタパスワードって意味内の？
マスタパスワード設定してあれば　っていうのは都市伝説？
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 21:26:04 ID:NClxW+/Y0]: >>407
㌧

Operaオフィシャルの対応速度でその信頼性を判断できそうですね
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 21:28:09 ID:/fRUK1fa0]: Gumblarの手口から対策までを6ページの文書に～ IPA、「今月の呼びかけ」でガイド文書を作成（RBB TODAY） - Yahoo!ニュース
headlines.yahoo.co.jp/hl?a=20100203-00000023-rbb-sci

www.ipa.go.jp/about/press/pdf/100203Press-2.pdf
そんなに長くないので読んどけば
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 21:37:54 ID:K7gFrSIvP]: 案の定変なの沸いてて和んだ
2chはこうでないとな
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:12:16 ID:/fRUK1fa0]: マスターパスワードとWand解析ソフトについて
d.hatena.ne.jp/edvakf/20080730/1217365661

やっぱりマスターパスワードは設定しておいたほうがいいみたいね
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:12:33 ID:VCJW7aLD0]: Chrome スレに引き取って欲しいとこだが
Opera ユーザで似たようなことしてるのもいるんだろうな
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:21:25 ID:ti/RCWRZ0]: Operaたん・・・どうしてこうなった・・・
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:25:51 ID:H9Noah2g0]: 個人的にかなりショック。迅速に対応してほしい
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:27:30 ID:uceU8tsL0]: 最強伝説ｗ
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:27:48 ID:0sBKZdJZ0]: この場合、何をどう対応するんだ？
wnad.datの暗号強化？
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:33:25 ID:txOnKDs40]: >>412
売りの一つである魔法の杖がほとんど意味なくなるけどね。
このあたりのジレンマがあるからマスターパスワードの強要はできないんだろうな。
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:33:54 ID:JflRofEu0]: >>417
Opera以外からwand.datにアクセスするとPCが爆発するようにする。
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:36:45 ID:oJPpNTQ70]: マスターパスワード自体はどこに保存されてるの？
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:39:00 ID:MtkmKJjo0]: >>418
セッションごとに確認するに設定しとけばOpera起動時のみ入力するだけで済む

help.opera.com/Windows/9.20/ja/security.html
他人によってあなたの証明書を使用されないようにするために、
強力な168ビットトリプルDES暗号化(168-bit triple DES encryption)によるセキュリティパスワードを
かけることができます。

>>420
どこにも保存されないので紙のメモにでも書いておくか記憶しておく
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 22:43:27 ID:oJPpNTQ70]: よかった
早速設定しよ
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:01:55 ID:rgM2D9ji0]: 俺も設定しとこ・・・
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:02:35 ID:msc0wNF40]: どれだけ短期間で正式バージョンだせるかが問題だな
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:11:59 ID:NClxW+/Y0]: >>421
どういう状況でアカウント情報が送信されたか分からないから、オフィシャルの対応待ちでは？

Operaの起動中に保存したIDとパスワードが流出したとすると、セッションごと確認だとマスターパスも
役に立たない。

でも、Operaユーザーの最低限の対応としてマスターパスワードは設定しておいた方がいいみたい。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:22:39 ID:sijFfwyR0]: AdobeReaderはアンインストールしてFoxitReaderに乗り換えた俺の守りに死角はなかった
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:24:37 ID:9MV2VO0l0]: >>426
AdobeReaderはな。
だがFLASHはどうにもなんらん。
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:25:37 ID:ZohaxI930]: GENOウィルス飼ってる奴多いの？
operaスレってモノ好きが多いんだな
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:33:18 ID:MtkmKJjo0]: 昨日Javaをアップデートして17にしてたのに
jvndb.jvn.jp/apis/myjvn/#VCCHECK
ここでチェックしたら最新じゃないとか言われたのでアップデートしたら18になったわ

Flashはしょっちゅうウィルスの侵入口になるからうざい
なんか最新版不安定だし
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:35:37 ID:iqnp6HDv0]: 9.X時代にFoxit入れたんだけど10.Xにアップデートしたらサーバー使用中とか何とかエラー出るようになった
Adobeにしたら遅くてたまんない
Opera Wikiの設定通りなのに
どうにかなんないの？
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:35:49 ID:JWJdfVQP0]: Flashだけ別プロセス化してくれんかなぁ…
ほんとこいつのせいで俺のoperaたんが何回落ちたことか
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:37:56 ID:mY3k2Awr0]: >>424
バージョンアップあるのか？これOperaの脆弱性と言って良いのか微妙な線だし…
FFFTPもそうだけど、単にGumblar(8080系)作者に狙われたってだけ。FFFTPもOperaもパスワードの保存の時に一応の暗号化はやってた
それがFFFTPはオープンソースなので簡単に解析、Operaの場合も元々マスターパスワード設定してなければ解析可能ってのは周知の事実だった
例えオープンソースのソフトじゃなかったとしてもリバースエンジニアリングすれば解析可能。ようは作者に狙われるか狙われないかの問題

で、根本的な解決方法としてはOperaのアナウンスとか待つ前にGumblar対策をしっかりやっておくことと、マスターパスワード設定しとくこと
マスターパスワードを設定すれば暗号強度は増す。パスワードはユーザーごとに違うんで、それを解読しようとなると至難の業だと思われる
もしマスターパスワード設定状態でも解析可能なら、それはOperaの完全な脆弱性と見ていいんじゃないかと
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:41:13 ID:mY3k2Awr0]: 一応Gumblar対策も貼っときますね。このスレに居る人は全員対策済みだと思うが…

GENO（Gumblar）ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする
(2）Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)～(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1）Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2）「分類」の中の「JavaScript」を選択
(3）「Acrobat JavaScriptを使用」のチェックをクリア
(4）「OK」ボタンを押す
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:43:53 ID:ti/RCWRZ0]: 必死ですねｗ
そんな長文読む気もないライト層は逃げますよｗ
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:47:02 ID:mY3k2Awr0]: 連投ｽﾏｿ

>>426
Foxitに乗り換えてる俺最強って言う人最近多いけど、Foxitも脆弱性何個も発見されてるし確か今現在も放置中の脆弱性あったはず
あんまりFoxitだから大丈夫と過信しない方が良い。目立ってくればウイルス作者の目に止まらん訳でもないし
>>428
現状GumblarをGENOって呼んでる奴少ないぜ…
>>434
こんなんで逃げるOperaユーザーはどんどん逃げてくれて結構！どうぞFxでもChromeでもどこでも移行してくれ
436 名前：名無しさん＠お腹いっぱい。 [2010/02/03(水) 23:49:07 ID:Cw9VKAiL0]: 対処法

Google Chromeに乗り換える
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:51:16 ID:TODc/qg30]: GoogleChromeはマスターパスワードを設定できず
設定画面からパスワードが丸見えになってるから、
ウィルスとか以前に怖くて使えない。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/03(水) 23:59:13 ID:5tf+Is8E0]: 生粋のOpera使いはこの程度のことでは離れません
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:01:51 ID:csvXlxpP0]: 732 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/02/03(水) 19:33:57
16 名前：砂鉄(富山県)[sage] 投稿日：2010/02/03(水) 17:07:11.57 ID:AJ6wgOKE
operaのコンテンツブロックに*.ru*を入れればガンブラァを防げるという話を聞いたことがあるな

734 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/02/03(水) 19:57:13
>>732
どこのコピペか知らんが、コンテンツブロックに入れるなら *:8080/* の方がいい。

一応これもやっておくか
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:03:44 ID:pDfe1sGy0]: *.ru*はロシア系のエロサイト回ってる俺にはきびしい
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:04:09 ID:cATy3L4f0]: 恐らくウイルス作者は何かOperaに思うところがあって対象にしたんだと思うが、
これから先FFFTPと同じ理由でFxとChromeも対象になる可能性は十分にあるだろうに
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:09:08 ID:L0Y9t63A0]: 解析しやすかった。ただそれだけじゃないかな…
FxとかChromeとかのパスの管理どうなってんのかよく知らんけど

>>432に書いといてなんだが、確かにマスターパスワード設定してたら完全に安全とも言い切れないので心配性の人は保存してるパスワードを削除
しといたら一応は安心かなと…と言ってもGumblarに感染しないことが一番の対処方なんだけどねｗ
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:10:30 ID:95egGdPX0]: いろいろあったが結局firefox最強で決着したか
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:12:57 ID:+CRZw6o40]: Gumblar作者ロシア人？OPERAシェアの大きいロシアなら納得じゃね
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:15:43 ID:L0Y9t63A0]: 最初の段階のスクリプトのドメインがロシアであるってだけであって作者がロシア人とは限らない
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:21:00 ID:4ivKZHeX0]: 日本はロシアから大量の木材を輸入しておってな
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:24:19 ID:TGu4bbFJ0]: >>439の*:8080/*ってどういうサイトがブロックされるんですか？
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:27:43 ID:/DVQIjbl0]: 9.xカーネル見たく10.2出せば良いのに
10.5が安定するには後1年はかかるだろう
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:30:20 ID:rUZNSnHK0]: >>447
80 じゃなくて 8080 ポートを使ってる鯖を遮断

誤爆が多そうな割に効果なさそうな気がするが
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:30:59 ID:csvXlxpP0]: >>447
opera_tan.com:8080/operatan とかこんな感じのURLがブロックされるはず
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 00:54:02 ID:HGzplVdM0]: >>447
aguse.jp：調査結果
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.horimasa.co.jp%2F&x=69&y=17

8080系に改ざんされているサイトの一例。
「外部と接続するオブジェクト」の赤字リンクが誘導される攻撃サイト。
見ての通り現状は大半がロシアサーバの8080ポートを通るので、攻撃サイトを最大公約数的に
弾くのには効果がある。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 01:01:48 ID:IxjMIVH30]: >>426
>>435氏が書いてるように脆弱性が幾つか見つかってる
古い奴では ttp://secunia.com/advisories/37049/ なんか
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 01:12:30 ID:TGu4bbFJ0]: >>449-451
80とかを使っていたサイトも8080に（結果的に）変える性質があるため効果が出るということでしょうか。
でも自分で8080に設定しているサイトまで弾いてしまうということですね。
詳しいことはググっても知らない言葉ばかりで分かりませんでしたが、一応理屈はわかりました。ありがとうございました。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 01:12:45 ID:/jmlCm/s0]: PDFは

Chrome→Docs PDF/PowerPoint Viewer (by Google)
ttps://chrome.google.com/extensions/detail/nnbmlagghjjcbdhgmkedmbmedengocbn?hl=ja

Firefox→Google Docs Viewer (PDF, PPT, TIFF)
ttps://addons.mozilla.org/ja/firefox/addon/48971

入れてAdobe Reader 使わないようにすれば効果的だよね
Operaの場合はどうすればGoogle Docsで見れるようになるの？
教えて丁髷
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 01:29:38 ID:L0Y9t63A0]: >>454
こういうのはどうでしょうか？まあ手動なんで、目的にあうか分からないが

PDF・PPTファイルを「Googleドキュメントビューア」で開く右クリックメニューを追加
ttp://my.opera.com/kyu3/blog/2009/12/11/opera-pdf-ppt-google-document-viewer

えーと…あまた氏どうしたの？？
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 01:42:59 ID:HGzplVdM0]: >>453
ちなみにうちでは一ヶ月以上前からOperaとFirefoxでは *:8080/* を遮断しているが
今のところ特別不都合は感じていない。
おまじない程度の気持ちで試す価値はあると思う。

>>454
ttp://d.hatena.ne.jp/Koonies/20091011/pdf_with_Google_docs
ここのGreasemonkeyスクリプトはそのままOperaでも使えるよ。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/04(木) 01:47:15 ID:/jmlCm/s0]: >>455-456
ありがとうございました
PDF/PPT/TIF viewer with Google docs のスクリプト使う事にします。

ところで
>>456
> 一ヶ月以上前からOperaとFirefoxでは *:8080/* を遮断しているが

Firefoxでの遮断方法を教えてください
何か拡張使うんですか？
質問ばかりですみません

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef