【Firefox】IEより多かったセキュリティ脆弱性

[表示 : 全て最新50 1-99 101- 201- 301- 2chのread.cgiへ]
Update time : 05/09 12:36 / Filesize : 88 KB / Number-of Response : 318
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/13(土) 18:01:31 ID:iWBNLj7J0]: Recently Symantec, the anti-virus security company, released a security report and in that report they pointed out that according to their test IE's
render engine is much more secure than the Firefox render engine.

最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、
Microsoft Internet Explorerのエンジンでレンタリングする方が　Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。
www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2

Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。
3月には Symantec が Internet Security Threat Report Volume VII 【訳注：インターネットのセキュリティへの脅威関する報告 VII】を公開し、
2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された
Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、
Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、
明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」
slashdot.jp/journal.pl?op=display&uid=12840&id=310454
239 名前：名無しさん＠お腹いっぱい。 [2006/02/09(木) 20:55:58 ID:TAY0Kz2P0]: > 普通に考えれば、オープンソースなfirefoxの方が不具合見つかる確立が格段に高いわけだが。

最近のオープンソースプロジェクトの失敗例を見ると、昔から言われていた
そのようなオープンソースの優位性は必ずしも正しいとはいえないようです。

オープンソースにしているからといって、皆がソースを読んで不具合を
調べてくれるかといえば、実際にそうしてくれる人は極めて少数です。
これはプロジェクトの規模が大きいほど見られる可能性も減ります。
せいぜい、動作中に目に見える動作不良に遭遇し、その原因を調べるため
ソースを解析するくらいがほとんどで、動作的不具合を発見するだけなら
オープンソースである必要は無いわけです。

ある有名なオープンソースソフトで、世界中で多く利用されている
ソフトの配布サーバが不正侵入され、そのソフトに悪意のトロイの木馬を
仕掛けれらた時、発見者はソースを眺めて発見したわけではありません。
make して起動したら怪しい動作をしたので、以前ダウンロードした
古いソースとdiffを取ってみて改変部分を見つけ、発見したわけです。
この場合改ざん箇所まで調べてからの通報だったわけですが、
クローズソースでも怪しい動作をした段階で開発元に通報は出来ますね。

また、不具合発見者が必ずしも善良な人物で、かつ協力的であるとも限りません。
コミュニティには一切明かさず、自分が悪用する可能性も否定できません。
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/09(木) 20:57:54 ID:9h1YG8Qu0]: >>239
思いっきりソースが公開されてた場合のdiffの便利さを語ってくれたわけだが
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/09(木) 21:04:25 ID:zhQy6uoq0]: >>239
slashdot.jp/comments.pl?sid=300447&cid=877240
242 名前：名無しさん＠お腹いっぱい。 [2006/02/13(月) 23:53:45 ID:Ns/DJwp30]: Firefoxはシェアが少ないから脆弱性があまり見つからないと
言う人に言いたい。
ちゃんとなんかしらのソフトウェアセキュリティ会社によって
しっかりテストされている。たとえばSecuniaとか。
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/16(木) 23:37:24 ID:G7bYbbqj0]: セキュリティとは違うけどFirefoxは最近メモリー使いすぎる気がするけど
他の人はそんなことない？
244 名前：名無しさん＠お腹いっぱい。 [2006/02/17(金) 03:18:37 ID:EbbS7t+G0]: >>242
本当だね（プ
おかげでボロボロ出てくるよねｗ

Firefoxのセキュリティ・ホールを突くプログラムが出回る：IT Pro
itpro.nikkeibp.co.jp/article/NEWS/20060208/228794/

信者乙とだけ言っておくｗ
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/17(金) 09:33:00 ID:LmVp5csQ0]: >>229
禿げ堂!

今のままじゃIEを使うしかない!
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/17(金) 17:45:42 ID:EUW8UOnC0]: >>244
英語が読めない、キモいニートか引きこもりは
IEでも使ってれば良いんじゃない？別に。
スパイウェアでもウイルスでもなんでも入れられて
リカバリーする羽目になればいいと思うよ。
キモイ顔して秋葉原とか歩いている独り言多い池沼君は^^
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 06:34:51 ID:K/A08URZ0]: >>246
反論できなくなると人格批判に走るってホントだったんだなｗ
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 15:57:25 ID:mbVHgmCk0]: >>247
どうせ図星なんだろｗｗｗｗｗ
ﾌﾟｯｗ

「～するってホントだったんだな」みたいなこと言うのは
ほぼ自分に当てはまってるからだってよｗ
249 名前：名無しさん＠お腹いっぱい。 [2006/02/18(土) 19:37:48 ID:zMHwgFo20]: 火狐geek必死だなWWWWWWWWWWWWWWWWWWWW
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 19:39:52 ID:zMHwgFo20]: 150 名前：名無し~3.EXE[age] 投稿日：2005/12/08(木) 18:38:40 ID:lRynS6c9
米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる
脆弱性が発見されたと報告した。

　公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」という
ファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。

一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座に
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ハングアップしてしまい、Firefoxが使用できなくなってしまう
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

　すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

internet.watch.impress.co.jp/cda/news/2005/12/08/10152.html
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 19:45:44 ID:mbVHgmCk0]: >>250
解決済み
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 20:55:31 ID:dJeUsJ8X0]: なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 21:00:03 ID:pueCqAMY0]: 虚弱性？
254 名前：名無しさん＠お腹いっぱい。 [2006/02/18(土) 21:13:06 ID:9+5paLk40]: ワロスｗ

ITはこんな奴ばっかｗ
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 11:22:46 ID:R3dw9B3a0]: 火狐厨よわっ
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 14:40:25 ID:iFlMp1Iu0]: 永田「IEは世界の90%の人に使われてるから安全です！」
武部「・・・」
永田「早く認めたらどうなんですか」
小泉「いや、先に被害数を見せろよ」
永田「この資料だけは、最大限守ってあげたい」
小泉「ホントはまだ被害がいっぱい起きてるんじゃないの?」
永田「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」
安部「なんか中国系のページでウィルスに感染したって聞いてるんだけど」
永田「この一方的な攻撃。この風景。こんなところに資料を公開したらかなわないと感じるのは当然」
小泉「だったら安全なんて言うなよ」
永田「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」
安部「今までに長い間放置されてから修正されたセキュリティーバグがどれほどありましたっけ?」
永田「どのような条件をクリアすればIEは安全と認める事ができるのか、知恵を貸してください」
小泉「おまえが安全って言ってるんだろうが」
257 名前：虚弱性あげ [2006/02/19(日) 15:12:32 ID:JTP48Lze0]: なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。

虚弱性
虚弱性
虚弱性

火狐厨って馬鹿？
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 15:37:12 ID:iFlMp1Iu0]: >>257
いつものネタだろ?是だから新米は(ry
↓いつもの虚弱体質のクマのAA
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 16:30:10 ID:3ZSVpX6g0]: 　　. ∩w-wwwW;
　　; | ノ|||||||ニニヽ
　,　/　●　　　● |
　;, |　＼( _●_) /　ミ　　　呼んだ？
;　彡､　| |∪|　 |､＼ ,
./　　　　ヽノ／´>　) :
(＿ﾆﾆ>　　/　(／ ;
;　|　　　　　| ;
'　＼　ヽ/ / :
,　／／＼＼ .
;　し’　'　`|　|　;
　　　　　　⌒
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/20(月) 05:29:53 ID:2dl7Zh400]: >>258
虚弱性と書く馬鹿信者乙
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/20(月) 10:14:05 ID:UlBV2liG0]: 火狐厨ざこっ
262 名前：名無しさん＠お腹いっぱい。 [2006/02/20(月) 18:45:51 ID:t0eImsqp0]: 　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　 / 　　　ヽ
　　　　　　　　　　　 |　｀　　´| <My name is FireFox.
　　　　　　＜>○<＞＼=　o/
　　　　　　／/　ヽ＼⊂￣ , ヽ
　　　　　 / MSIE 　ヽ￣　ヽ
　　　　　/,　MSIEヽ　 ,ゝ　　|＿＿＿, ヘ
　　　　　|　　MSIE 　)（　　　|　　　<　　 |
　　　　　ヽ　＿＿＿ノ_と＿ノ＼＿<＿ノ
263 名前：セントラル [2006/02/20(月) 18:48:09 ID:ZsJVz+zM0]: はいっ！
264 名前：名無しさん＠お腹いっぱい。 [2006/03/03(金) 13:16:01 ID:nx3klUGu0]: 【ネット】無償ブラウザー「ファイヤーフォックス」のモジラ、日本で攻勢
news19.2ch.net/test/read.cgi/newsplus/1141357889/
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/11(土) 15:49:38 ID:cQKR6Sza0]: FirefoxをFFと略しているのはあまり見ないな。

カタカナにしても何も変わらないけどそうするしかないのだろうな。
「OS -> 基本ソフト」みたいなものか。
記者という職業も大変だな。
266 名前：名無しさん＠お腹いっぱい。 [2006/03/11(土) 16:44:30 ID:9vvvsHMZ0]: オタのゲームみたいになるからなｗ

いいよ火狐で
267 名前：名無しさん＠お腹いっぱい。 [2006/03/12(日) 20:19:36 ID:4l9F0SNe0]: で、拡張プラグイン機能って何？
268 名前：名無しさん＠お腹いっぱい。 [2006/03/19(日) 00:45:45 ID:U3Or1tMQ0]: FireFoxのバージョンを1.5.0.1に上げたのだが、ブラウザに何も表示されなくなった。
Norton Internet SecurityのFirewallのせいだ。無効にすると表示される。
これはファイアーウォールのプログラム設定だと思い、FireFoxのアクセス設定を
「自動制御」から「すべて許可」に変えようとしたら、Norton Internet Securityが応答
なしになってしまう。

もう10回以上試したが、何回やっても結果は同じ。
「自動制御」とはSymantecが安全であると識別したインターネットプログラムのバー
ジョンのみを設定していると書いてあった。
SymantecはFireFox1.5.0.1を安全でないと識別しているのか？？

しかも手動設定変更の道も閉ざされているなんて・・・。
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/20(月) 12:12:33 ID:I2ZXszE60]: 誘導

firefoxにがっかりした人の会。 part5
pc7.2ch.net/test/read.cgi/software/1140457653/

Mozilla Firefox Part55
pc7.2ch.net/test/read.cgi/software/1142455738/
Mozilla Firefox質問スレッド（初心者歓迎）の29
pc7.2ch.net/test/read.cgi/software/1140405914/
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/20(月) 13:01:55 ID:S3SbO4g70]: IEよりはいんじゃない？
Operaがどうかは知らん。
とりあえずFirefox使ってる。
271 名前：名無しさん＠お腹いっぱい。 [2006/03/26(日) 17:38:00 ID:MFx2Cbm00]: >>268
オムツ取れてからつかおーね

ｗ
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/27(月) 00:23:31 ID:Fs/uzxtH0]: IEってシェア一位だからこそ狙われるんでそ？
使い勝手ではOperaかfoxの二択になるんだが、今ならどっちがいいのかねぇ
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/27(月) 11:48:33 ID:FSaWLStc0]: >>272
どんなブラウザを使っていたって、使う人間がアフォならだめだろｗｗｗ
274 名前：名無しさん＠お腹いっぱい。 [2006/04/09(日) 00:20:44 ID:tEg2fE5F0]: >>273
つまり藻前じゃだめだってことｗｗｗ
275 名前：名無しさん＠お腹いっぱい。 [2006/04/19(水) 10:58:47 ID:9BNsHLmt0]: Firefox を使ってるが、起動が遅い。
Win休止状態からの復帰は、最悪でタコ。
レイアウトがIEに最適化されているのが多いから、
いまだもって、各ＨＰは、見づらい。
今では、セキュリティも５０歩１００歩って感じ｡

またIEに戻すか、Opera に戻すかな。
IEは使いづらいので、Operaやな。
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/19(水) 11:58:28 ID:K6NCq9MD0]: まーたopera信者かｗ
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/30(日) 00:13:59 ID:sUXsweoh0]: 今時オペラ使ってる馬鹿まだ居たのかw
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/18(木) 05:33:24 ID:RUc1Ez9S0]: 学校でGyaoの話とかしていたら
話したこともない女子が「うわー。モデルとか出てるんだ。なにこれー」って近づいてきたから
「このサービス、おもしろいよ。見てみる？」って言って隣の席に座らせて一緒に見出したんだ
そしたら、俺の好きな女子がゆっくり近づいてきて「○○（俺）くん。私も隣に座っていいかな？」って言って座ってきた
マジでドキドキしてキョドってたけど、その子はニコニコしながら俺のほうに身を乗り出して画面を見てた
んで、気づいたら俺の席のまわりがクラスの女子だらけになってて、憧れのテニス部の先輩も遠くからこっちを見てた
マジ。あれは天国かなんかだと思ったね。

で、クラスの男子が教室の端っこで恨めしそうな顔しながらMozillaだFirefoxだってやってんのｗ
キモオタのグループも端っこでブツブツ言いながらバグジラに報告とかやってんだよｗｗｗ
マジ最高。Gyaoとかサービスのおかげで童貞も捨てられたし、いつも俺はハーレム状態
ブラウザオタクではなく、ネットで提供されるサービスに詳しくて本当に良かった。ほんとーによかった。おわり
279 名前：名無しさん＠お腹いっぱい。 [2006/05/27(土) 21:55:30 ID:8c7zMSMy0]: ワッフルワッフル
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/17(月) 13:09:40 ID:EvdSRTWW0]: ピーターノートンは昔microsoftの堤燈持ちだったような気がする
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/17(月) 20:34:50 ID:HycW70Pp0]: と言うか、HP見づらいのOperaも一緒じゃんｗ
むしろ、最近はFirefox対応サイトも増えてOperaだけが取り残されてるぞｗ
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/17(月) 21:31:41 ID:8oB8jQEPP]: HP
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/06(日) 20:04:26 ID:qbBHYmLa0]: Firefoxは重過ぎウンコだし
Opera言われるほど安全じゃないと気づいて
開き直ってプニル使いになるのが
雑魚タブブラウザー使いの基本的な一生。
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/08(火) 17:37:09 ID:XtW7fVo50]: >>283
Firefoxが重いんならプニルも同じじゃないか？
余計な拡張入れすぎなバカならともかく
プニルと同等の性能を発揮するための拡張なら
そう重くは無いけどな。
IEと比べれば流石に重いけどな。
どっちにしても今時のPCはブラウザ如きで重さはあまり実感できん。
ネスケみたいな余計なもの付まくりなものを除けばな。
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/09(水) 05:12:11 ID:xEnYXKyb0]: FirefoxPreloader使うと、起動が早くなるよ。→使わないと起動に８秒かかる。
でも本体と一緒に常駐するから、メモリは最低512MBは必要…
常駐しているので、掲示板で書き込んでも何故か反映されない。
させるには更新ボタンを押す。一回閉じて、もう１回掲示板を見ると、
またもとに戻っていて、もう１回更新ボタンを押さなきゃ…
あとアップデートするときには、タスクマネージャでPreloaderごと強制終了させないとエラー起こすし…
286 名前：名無しさん＠お腹いっぱい。 [2006/08/09(水) 21:52:19 ID:jHCOTB0O0]: なんかすごいな。
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 02:23:59 ID:gI0//qhI0]: >>284
> 余計な拡張入れすぎなバカならともかく

この時点でお前が馬鹿だという事がわかった
288 名前：名無しさん＠お腹いっぱい。 [2006/10/02(月) 15:53:43 ID:hjMrNgZA0]: FirefoxのJavaScript実装に大量の脆弱性 - 迅速な対応が困難な場合も
japan.cnet.com/news/sec/story/0,2000056024,20256207,00.htm

>「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。
>同氏によると、FirefoxのJavaScript実装は「まったく無秩序」で「パッチを当てることは不可能」だという。
>ハッカー達は、パッチが公開されていないFirefoxの脆弱性を30くらい知っていると主張している。
289 名前：名無しさん＠お腹いっぱい。 [2006/10/03(火) 12:27:44 ID:n/Mush0c0]: 同氏は、Mozillaの側でも、脆弱性を修正するのに十分なデータをプレゼンテーションで得ただろうとしつつ、
ブラウザでJavaScriptを扱う部分に脆弱性の可能性があるようなので、平均的なパッチに比べて解決が困難かもしれないと付け加えた。
同氏は「もし脆弱性がJavaScriptバーチャルマシンにあるのならば、素早い修正にはならないだろう」と述べた。
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/03(火) 18:16:50 ID:ojuc02iN0]: まあ、”狙われにくいという状況”がセキュリティにおける唯一の取り柄だからな。
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/04(水) 12:55:51 ID:r7N1TU090]: >>288
「実はマシンの乗っ取りはできなかった」--Firefoxの脆弱性指摘者、前言を撤回
japan.cnet.com/news/sec/story/0,2000056024,20259967,00.htm

　「話を面白くしたいと思って、あのような話をしてしまった」とSpiegelmock氏は述べた。
「すべての関係者の方に謝罪する。現在、わたしは出来る限りにおいてすべての情報をはっきりさせたいと思う」（Spiegelmock氏）
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/08(日) 18:33:40 ID:9D9dNr1w0]: スパゲティなのは否定しないのな…
293 名前：（　´,_ゝ`）ﾌﾟｯ [2006/11/22(水) 23:49:05 ID:0MfZ9QQC0]: Firefoxにセキュリティ・ホール、記憶させたパスワードを盗まれる恐れ
ttp://itpro.nikkeibp.co.jp/article/NEWS/20061122/254707/
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/10(日) 16:39:42 ID:jop7+sDP0]: IEにも同じセキュリティホールが存在するわけだが。
295 名前：名無しさん＠お腹いっぱい。 [2006/12/10(日) 19:57:08 ID:X5OZKFDn0]: ソースくらい出せよ
ｷﾁｶﾞｲ
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 22:24:48 ID:Jx4oMSy70]: 情報元を示さなくても、それくらい常識だと思うんだが。
世間を知らない>>295だなぁ……。
297 名前：名無しさん＠お腹いっぱい。 [2006/12/17(日) 19:30:11 ID:Rgw5Qzk90]: ソースも出せないで「常識」とはこれいかにｗ
信者の戯言といわれてもしょうがない。
定説！定説！言ってたｷﾁｶﾞｲと大差ないわなｗ
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/17(日) 22:21:04 ID:UIIiIYfHP]: 自分が正しいと思い込んでいるから、ソースを提示して
もらわないと認めない（認めたくない）。
世間を知らない>>295 = >>297 だと言われてもしようがない。

知ったか振りする初心者と大差ないわな。
299 名前：名無しさん＠お腹いっぱい。 [2006/12/17(日) 23:41:40 ID:Rgw5Qzk90]: >>298
ソースがないんじゃ正しいかどうかも判断できんわなｗ
おまえ戯言の意味理解できてないだろ？
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/17(日) 23:54:45 ID:21HQNjbp0]: ITmediaの記事に「IEでも同様の攻撃が成功する可能性があるが、Firefoxの方がより深刻だ」という
趣旨の文章が載ってるけど。

ttp://www.itmedia.co.jp/enterprise/articles/0611/23/news003.html
301 名前：300 mailto:sage [2006/12/17(日) 23:56:44 ID:21HQNjbp0]: まあ、>>294の書いているような確固とした脆弱性として確認されているとか、
実証されているとかいう話は聞いていないけど。
あくまで理論上の”可能性”だね。
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/18(月) 02:00:49 ID:b3Wgu4wI0]: それセキュリティホールって言わないだろｗ
いったいどこが常識なんだ？
信者ってほんとにｷﾁｶﾞｲなんだなｗ
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/19(火) 22:09:15 ID:+j5L/aTg0]: うおおおおおおおおおおおおおりゃあああああああああああああああああああああああああああ
304 名前：名無しさん＠お腹いっぱい。 [2007/01/04(木) 13:30:17 ID:SIC0w8oV0]: 最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、
Microsoft Internet Explorerのエンジンでレンタリングする方が　Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。
www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2

Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。
3月には Symantec が Internet Security Threat Report Volume VII 【訳注：インターネットのセキュリティへの脅威関する報告 VII】を公開し、
2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された
Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、
Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、
明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」
slashdot.jp/journal.pl?op=display&uid=12840&id=310454
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/04(木) 15:40:57 ID:qn7LJd77P]: 古い記事ですな。
306 名前：名無しさん＠お腹いっぱい。 [2007/01/06(土) 18:04:26 ID:C4eB9APn0]: Gmailの大惨事: メール大量消失の報告
ttp://jp.techcrunch.com/archives/gmail-disaster-reports-of-mass-email-deletions/

>ほとんどのユーザーはFirefox 2.0を使っていて、ブラウザーを開いている時にメールが消えたと言っている。
>Firefox 2.0で発覚しているセキュリティ問題を指摘したユーザーもいた。

ちょっと前にはIEよりも簡単にパスワードが漏洩することが分ったばかりなのに。。。。

まじでフォク助はヤバイよ。。。。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/08(月) 06:31:35 ID:eK/OI7HR0]: 　　　　　　ものすごい事を発見したお（＾ω＾）　　　　
ex17.2ch.net/test/read.cgi/news4vip/1168203044/

Firefox愛用家は必見の新事実だお
308 名前：名無しさん＠お腹いっぱい。 [2007/01/08(月) 07:23:24 ID:6LwVn/ZM0]: >>306
下の穴も、やっとfixされたな。本当にクソ遅い対応だな。

フォク介が、ﾏｲｸﾛｿﾌﾄのIEよりも容易にパスワードが漏洩。
www.itmedia.co.jp/enterprise/articles/0611/23/news003.html
slashdot.jp/security/06/11/22/0520257.shtml
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/09(火) 03:25:53 ID:QA6A58rf0]: フォックスも危ないならネスケかオペラしかないのか。IEなぞ嫌だし
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/13(土) 05:06:50 ID:GLlazkag0]: おいおいネスケはFirefoxと共通でしかも放置されてる脆弱性が山のようにあるぞ。
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/03(土) 03:02:38 ID:fVLsGK0Y0]: iEもネスケもデフォは糞重い
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/04(日) 22:01:00 ID:LARoaH500]: もうTelnetで
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/07(水) 01:02:13 ID:kDxFWX2L0]: 【日中】ソフト開発を中国へ委託の動き拡大―ＮＥＣや日立ソフトなど[02/05]
news21.2ch.net/test/read.cgi/news4plus/1170699252/
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/09(金) 20:56:53 ID:wZH4PDi/0]: Firefoxに2件の脆弱性報告

www.itmedia.co.jp/news/articles/0702/08/news030.html

Firefoxのポップアップ遮断機能とフィッシング対策機能に脆弱性が存在するとして、
セキュリティ企業Beyond Security傘下のSecuriTeamがサイトで情報を公開した。

SecuriTeamによると、ポップアップ遮断機能の脆弱性はバージョン1.5.0.9に存在する。

遮断されたポップアップをユーザーが手動で許可すると通常のURLパーミッションチェックが機能しなくなる。
これを別の手口と組み合わせると、攻撃者がシステム上の任意のファイルを読み取り、
重要な情報を盗むことができてしまう可能性がある。

フィッシング対策機能の脆弱性では、フィッシングサイトのURLでドメインのあとに「/」の記号を付け加えると、
そのサイトは問題なく表示されるものの、別のサイトとして認識され、フィッシング対策が機能しなくなる。
このため警告が表示されず、フィッシング詐欺サイトが安全なサイトとして認識されてしまう恐れがある。
この脆弱性は最新バージョンのFirefox 2.0.0.1にも影響するという。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/17(土) 22:32:52 ID:36tuTNiH0]: >>314のセッキュリティホールがfixされない内に、また出た・・

ttp://slashdot.jp/security/07/02/16/2340203.shtml

Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。
これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。

修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。

user_pref("capability.policy.default.Location.hostname.set", "noAccess");
316 名前：名無しさん＠お腹いっぱい。 [2007/03/01(木) 12:34:16 ID:L4A9xF9f0]: Safari使いたい
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/07(水) 14:14:59 ID:cmqW5zhx0]: 出たばかりのパッチそのものに、すぐ新たな脆弱性が見つかったと。
パッチ自体が出るのが遅い上に、これじゃなぁ・・・・。

モジラ、「Firefox」と「SeaMonkey」の前回のパッチに脆弱性
japan.cnet.com/news/sec/story/0,2000056024,20344688,00.htm

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef