【Firefox】IEより多かったセキュリティ脆弱性

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/13(土) 18:01:31 ID:iWBNLj7J0] Recently Symantec, the anti-virus security company, released a security report and in that report they pointed out that according to their test IE's render engine is much more secure than the Firefox render engine. 最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、 Microsoft Internet Explorerのエンジンでレンタリングする方が　Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。 www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2 Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。 3月には Symantec が Internet Security Threat Report Volume VII 【訳注：インターネットのセキュリティへの脅威関する報告 VII】を公開し、 2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、 Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、 明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」 slashdot.jp/journal.pl?op=display&uid=12840&id=310454 283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/06(日) 20:04:26 ID:qbBHYmLa0] Firefoxは重過ぎウンコだし Opera言われるほど安全じゃないと気づいて 開き直ってプニル使いになるのが 雑魚タブブラウザー使いの基本的な一生。 284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/08(火) 17:37:09 ID:XtW7fVo50] >>283 Firefoxが重いんならプニルも同じじゃないか？ 余計な拡張入れすぎなバカならともかく プニルと同等の性能を発揮するための拡張なら そう重くは無いけどな。 IEと比べれば流石に重いけどな。 どっちにしても今時のPCはブラウザ如きで重さはあまり実感できん。 ネスケみたいな余計なもの付まくりなものを除けばな。 285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/09(水) 05:12:11 ID:xEnYXKyb0] FirefoxPreloader使うと、起動が早くなるよ。→使わないと起動に８秒かかる。 でも本体と一緒に常駐するから、メモリは最低512MBは必要… 常駐しているので、掲示板で書き込んでも何故か反映されない。 させるには更新ボタンを押す。一回閉じて、もう１回掲示板を見ると、 またもとに戻っていて、もう１回更新ボタンを押さなきゃ… あとアップデートするときには、タスクマネージャでPreloaderごと強制終了させないとエラー起こすし… 286 名前：名無しさん＠お腹いっぱい。 [2006/08/09(水) 21:52:19 ID:jHCOTB0O0] なんかすごいな。 287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 02:23:59 ID:gI0//qhI0] >>284 > 余計な拡張入れすぎなバカならともかく この時点でお前が馬鹿だという事がわかった 288 名前：名無しさん＠お腹いっぱい。 [2006/10/02(月) 15:53:43 ID:hjMrNgZA0] FirefoxのJavaScript実装に大量の脆弱性 - 迅速な対応が困難な場合も japan.cnet.com/news/sec/story/0,2000056024,20256207,00.htm >「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。 >同氏によると、FirefoxのJavaScript実装は「まったく無秩序」で「パッチを当てることは不可能」だという。 >ハッカー達は、パッチが公開されていないFirefoxの脆弱性を30くらい知っていると主張している。 289 名前：名無しさん＠お腹いっぱい。 [2006/10/03(火) 12:27:44 ID:n/Mush0c0] 同氏は、Mozillaの側でも、脆弱性を修正するのに十分なデータをプレゼンテーションで得ただろうとしつつ、 ブラウザでJavaScriptを扱う部分に脆弱性の可能性があるようなので、平均的なパッチに比べて解決が困難かもしれないと付け加えた。 同氏は「もし脆弱性がJavaScriptバーチャルマシンにあるのならば、素早い修正にはならないだろう」と述べた。 290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/03(火) 18:16:50 ID:ojuc02iN0] まあ、”狙われにくいという状況”がセキュリティにおける唯一の取り柄だからな。 291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/04(水) 12:55:51 ID:r7N1TU090] >>288 「実はマシンの乗っ取りはできなかった」--Firefoxの脆弱性指摘者、前言を撤回 japan.cnet.com/news/sec/story/0,2000056024,20259967,00.htm 　「話を面白くしたいと思って、あのような話をしてしまった」とSpiegelmock氏は述べた。 「すべての関係者の方に謝罪する。現在、わたしは出来る限りにおいてすべての情報をはっきりさせたいと思う」（Spiegelmock氏） 292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/08(日) 18:33:40 ID:9D9dNr1w0] スパゲティなのは否定しないのな… 293 名前：（　´,_ゝ`）ﾌﾟｯ [2006/11/22(水) 23:49:05 ID:0MfZ9QQC0] Firefoxにセキュリティ・ホール、記憶させたパスワードを盗まれる恐れ ttp://itpro.nikkeibp.co.jp/article/NEWS/20061122/254707/ 294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/10(日) 16:39:42 ID:jop7+sDP0] IEにも同じセキュリティホールが存在するわけだが。 295 名前：名無しさん＠お腹いっぱい。 [2006/12/10(日) 19:57:08 ID:X5OZKFDn0] ソースくらい出せよ ｷﾁｶﾞｲ 296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 22:24:48 ID:Jx4oMSy70] 情報元を示さなくても、それくらい常識だと思うんだが。 世間を知らない>>295だなぁ……。 297 名前：名無しさん＠お腹いっぱい。 [2006/12/17(日) 19:30:11 ID:Rgw5Qzk90] ソースも出せないで「常識」とはこれいかにｗ 信者の戯言といわれてもしょうがない。 定説！定説！言ってたｷﾁｶﾞｲと大差ないわなｗ 298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/17(日) 22:21:04 ID:UIIiIYfHP] 自分が正しいと思い込んでいるから、ソースを提示して もらわないと認めない（認めたくない）。 世間を知らない>>295 = >>297 だと言われてもしようがない。 知ったか振りする初心者と大差ないわな。 299 名前：名無しさん＠お腹いっぱい。 [2006/12/17(日) 23:41:40 ID:Rgw5Qzk90] >>298 ソースがないんじゃ正しいかどうかも判断できんわなｗ おまえ戯言の意味理解できてないだろ？ 300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/17(日) 23:54:45 ID:21HQNjbp0] ITmediaの記事に「IEでも同様の攻撃が成功する可能性があるが、Firefoxの方がより深刻だ」という 趣旨の文章が載ってるけど。 ttp://www.itmedia.co.jp/enterprise/articles/0611/23/news003.html 301 名前：300 mailto:sage [2006/12/17(日) 23:56:44 ID:21HQNjbp0] まあ、>>294の書いているような確固とした脆弱性として確認されているとか、 実証されているとかいう話は聞いていないけど。 あくまで理論上の”可能性”だね。 302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/18(月) 02:00:49 ID:b3Wgu4wI0] それセキュリティホールって言わないだろｗ いったいどこが常識なんだ？ 信者ってほんとにｷﾁｶﾞｲなんだなｗ 303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/19(火) 22:09:15 ID:+j5L/aTg0] うおおおおおおおおおおおおおりゃあああああああああああああああああああああああああああ 304 名前：名無しさん＠お腹いっぱい。 [2007/01/04(木) 13:30:17 ID:SIC0w8oV0] 最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、 Microsoft Internet Explorerのエンジンでレンタリングする方が　Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。 www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2 Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。 3月には Symantec が Internet Security Threat Report Volume VII 【訳注：インターネットのセキュリティへの脅威関する報告 VII】を公開し、 2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、 Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、 明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」 slashdot.jp/journal.pl?op=display&uid=12840&id=310454 305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/04(木) 15:40:57 ID:qn7LJd77P] 古い記事ですな。 306 名前：名無しさん＠お腹いっぱい。 [2007/01/06(土) 18:04:26 ID:C4eB9APn0] Gmailの大惨事: メール大量消失の報告 ttp://jp.techcrunch.com/archives/gmail-disaster-reports-of-mass-email-deletions/ >ほとんどのユーザーはFirefox 2.0を使っていて、ブラウザーを開いている時にメールが消えたと言っている。 >Firefox 2.0で発覚しているセキュリティ問題を指摘したユーザーもいた。 ちょっと前にはIEよりも簡単にパスワードが漏洩することが分ったばかりなのに。。。。 まじでフォク助はヤバイよ。。。。 307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/08(月) 06:31:35 ID:eK/OI7HR0] 　　　　　　ものすごい事を発見したお（＾ω＾）　　　　 ex17.2ch.net/test/read.cgi/news4vip/1168203044/ Firefox愛用家は必見の新事実だお 308 名前：名無しさん＠お腹いっぱい。 [2007/01/08(月) 07:23:24 ID:6LwVn/ZM0] >>306 下の穴も、やっとfixされたな。本当にクソ遅い対応だな。 フォク介が、ﾏｲｸﾛｿﾌﾄのIEよりも容易にパスワードが漏洩。 www.itmedia.co.jp/enterprise/articles/0611/23/news003.html slashdot.jp/security/06/11/22/0520257.shtml 309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/09(火) 03:25:53 ID:QA6A58rf0] フォックスも危ないならネスケかオペラしかないのか。IEなぞ嫌だし 310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/13(土) 05:06:50 ID:GLlazkag0] おいおいネスケはFirefoxと共通でしかも放置されてる脆弱性が山のようにあるぞ。 311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/03(土) 03:02:38 ID:fVLsGK0Y0] iEもネスケもデフォは糞重い 312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/04(日) 22:01:00 ID:LARoaH500] もうTelnetで 313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/07(水) 01:02:13 ID:kDxFWX2L0] 【日中】ソフト開発を中国へ委託の動き拡大―ＮＥＣや日立ソフトなど[02/05] news21.2ch.net/test/read.cgi/news4plus/1170699252/ 314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/09(金) 20:56:53 ID:wZH4PDi/0] Firefoxに2件の脆弱性報告 www.itmedia.co.jp/news/articles/0702/08/news030.html Firefoxのポップアップ遮断機能とフィッシング対策機能に脆弱性が存在するとして、 セキュリティ企業Beyond Security傘下のSecuriTeamがサイトで情報を公開した。 SecuriTeamによると、ポップアップ遮断機能の脆弱性はバージョン1.5.0.9に存在する。 遮断されたポップアップをユーザーが手動で許可すると通常のURLパーミッションチェックが機能しなくなる。 これを別の手口と組み合わせると、攻撃者がシステム上の任意のファイルを読み取り、 重要な情報を盗むことができてしまう可能性がある。 フィッシング対策機能の脆弱性では、フィッシングサイトのURLでドメインのあとに「/」の記号を付け加えると、 そのサイトは問題なく表示されるものの、別のサイトとして認識され、フィッシング対策が機能しなくなる。 このため警告が表示されず、フィッシング詐欺サイトが安全なサイトとして認識されてしまう恐れがある。 この脆弱性は最新バージョンのFirefox 2.0.0.1にも影響するという。 315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/17(土) 22:32:52 ID:36tuTNiH0] >>314のセッキュリティホールがfixされない内に、また出た・・ ttp://slashdot.jp/security/07/02/16/2340203.shtml Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。 これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。 対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。 修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。 user_pref("capability.policy.default.Location.hostname.set", "noAccess"); 316 名前：名無しさん＠お腹いっぱい。 [2007/03/01(木) 12:34:16 ID:L4A9xF9f0] Safari使いたい 317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/07(水) 14:14:59 ID:cmqW5zhx0] 出たばかりのパッチそのものに、すぐ新たな脆弱性が見つかったと。 パッチ自体が出るのが遅い上に、これじゃなぁ・・・・。 モジラ、「Firefox」と「SeaMonkey」の前回のパッチに脆弱性 japan.cnet.com/news/sec/story/0,2000056024,20344688,00.htm

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef