【セキュリティ】Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求[5/21]

このエントリーをはてなブックマークに追加
92名刺は切らしておりまして:2008/06/02(月) 17:57:39 ID:3/Wj1oaM
マカの責任転嫁は本当に見苦しいね。
93名刺は切らしておりまして:2008/06/02(月) 18:04:11 ID:gQosGCgl
>>88
>デフォのユーザーが管理者権限でexeと付けば所かまわず走り出す

WindowsがこんなアホOSじゃなきゃ、キンタマウイルスで人生棒に振る
人も出てこなかっただろうに・・・。

94名刺は切らしておりまして:2008/06/02(月) 22:20:19 ID:xJKQ2ST+
>>88
21世紀になってリリースされたOSが、マルチランゲージ対応ではなかったという
まさかまさかの事実を、つい先日知らされたばかりだからな。
95名刺は切らしておりまして:2008/06/03(火) 15:33:57 ID:0hxBdAaQ
Safariが穴だらけなのは
今に始まった事じゃないだろう
96名刺は切らしておりまして:2008/06/03(火) 15:37:47 ID:pCRcSbAf
今日のエナイさんスレはここですか?(゚∀゚)
97名刺は切らしておりまして:2008/06/03(火) 16:34:46 ID:Z9aoggAo
林檎信者の人がAppleのやることは何でも正しいって言ってたからまぁ使ってる人が幸せならそれでいいんじゃないかと。
98名刺は切らしておりまして:2008/06/03(火) 18:33:39 ID:EIJ6rg7b
>>95
残念ながら穴だらけなのはIE

IEの放置されてる脆弱性のほんの一部
http://WWW.secureinfo.jp/archives/2008/04/microsoft_inter_44.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_jet_d_1.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_43.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_42.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_41.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_40.html
http://WWW.secureinfo.jp/archives/2007/10/microsoft_inter_39.html
http://WWW.secureinfo.jp/archives/2007/09/microsoft_inter_38.html
http://WWW.secureinfo.jp/archives/2007/08/microsoft_inter_37.html
http://WWW.secureinfo.jp/archives/2007/07/microsoft_inter_36.html
http://WWW.secureinfo.jp/archives/2007/06/microsoft_inter_35.html
http://WWW.secureinfo.jp/archives/2007/06/microsoft_inter_34.html
99名刺は切らしておりまして:2008/06/03(火) 19:09:02 ID:0hxBdAaQ
>>98
リンク先見たけど
Macについては穴の調査すらされてないな
100名刺は切らしておりまして:2008/06/03(火) 19:28:38 ID:EIJ6rg7b
>>99
UNIXの方にある
101名刺は切らしておりまして:2008/06/03(火) 20:40:46 ID:RGSsjBXB
上で実行権限がどうのいってるが、実行権限関係なくファイルを勝手に落とさせるのはどのOSにとっても危険だぞ

例えば、ランダムな名前のゴミファイルを10万個落とすようなトラップの場合、
Windowsならデスクトップにアイコンが10万個ダウンロードされる。当然画面外にはみ出るから普通に消すのは難しいし、
エクスプローラー起動させても表示個数が多すぎてハングアップするかもしれない。
そうなると、コマンドラインで消すしかないが、ランダムファイル名だから非常に面倒。delete *やると重要なファイルも消えるし

Mac OS Xの場合だと、Downloadsに10万個のファイルが落とされる。
GUIでDownloadフォルダ開いたら、やっぱりハングアップするかもしれない。
コマンドでも数万のファイルをrm *すると引数が長すぎるとコマンドを拒否するから、ディレクトリごと削除する他なくなる

--
あと、実効権限がなくても、画像ファイルや動画ファイルはOS Xでも起動するだろ?
不正コードが埋め込まれたメディアファイルが知らない間に入ってたら、開いた瞬間不正コードが呼び出されるぞ。
102名刺は切らしておりまして:2008/06/03(火) 22:40:54 ID:4e/5ZWUy
>>98
Windows XP/Vista 用の Apple Safari に同意なくファイルをダウンロードされる脆弱性
【08/06/02】

【公開日】 2008/05/31

【影響のあるプラットフォーム】
Apple Safari 3.x

【概 要】
Windows XP と Vista 上で動作する Apple Safari に脆弱性が発見されました。
攻撃者は、任意のファイルを利用者のシステムにダウンロードさせることが可能です。
攻撃者は、特別に細工されたHTMLファイルを利用者の Windows 版 Safari に読
み込ませ、利用者に確認することなく任意のファイルをダウンロードさせる可能性があります。
実行可能ファイルは、正規のファイルもしくはアイコンのように表示され、利用
者によって誤って実行される可能性があります。
この脆弱性は、デフォルトのダウンロード場所(デスクトップ)に Safari をインストールさせているシステム上で悪用されます。

【対 策】
現在パッチ等は公開されていません。
デスクトップ上の知らないファイルを実行しないようにしてください。

http://www.secureinfo.jp/archives/2008/06/windows_xpvista.html
103名刺は切らしておりまして:2008/06/03(火) 22:56:02 ID:dHqgu8yX
こればかりはWindowsの脆弱な糞仕様を見落とした
Appleの責任だな
104名刺は切らしておりまして:2008/06/04(水) 01:12:22 ID:wKYVhPj/
Appleは小さいことに拘らない。頭の中はカリフォルニアの青い空のように澄み渡っている。
105名刺は切らしておりまして:2008/06/04(水) 02:01:23 ID:oOHgSjOw
>>100
いや、俺の目にバグがある
106名刺は切らしておりまして:2008/06/04(水) 23:55:07 ID:4xp0JWPs
ブラウザもまともに作れないアップルwww
107名刺は切らしておりまして:2008/06/05(木) 00:58:12 ID:l3SdbME9
OSもまともに作れないMSwww
108名刺は切らしておりまして:2008/06/05(木) 22:47:57 ID:O115o/ah
>>106-107
つまり、ウンコOSにウンコブラウザが進出しちゃったのがそもそもの間違いだったな
SafariのセキュアさはOS依存と
109名刺は切らしておりまして:2008/06/06(金) 00:09:10 ID:v+vQO0tw
アップルはテロ企業として潰すべきだな
110名刺は切らしておりまして:2008/06/06(金) 10:04:24 ID:bm+Hx4Nd
勝手に色々なプログラムをスタートアップに登録するのは
やめてくれないかな?
111名刺は切らしておりまして:2008/06/06(金) 23:09:18 ID:lGJFpM8w
主要ブラウザの性能比較:IE、Firefox、Opera、Safari(前編)
http://builder.japan.zdnet.com/news/story/0,3800079086,20374752,00.htm?ref=rss
112名刺は切らしておりまして:2008/06/08(日) 01:19:01 ID:5NE+7US/
Safariも酷いんだな。使いにくくて脆弱。
113名刺は切らしておりまして:2008/06/08(日) 01:33:56 ID:UrPowPsO
Safari、確かに軽くてよさげにみえるんだが・・・
マウスゼスチャーが使えないので(Win版)、いらないです。
114名刺は切らしておりまして:2008/06/08(日) 11:00:56 ID:deaooBTL
今Safariをアンインストールしたオレが通りますよ

設定を変更するたび固まるのは仕様なのか?
115名刺は切らしておりまして:2008/06/08(日) 11:16:59 ID:8FR8a2Mu
>>114
うん、オマエのPCの仕様。
116名刺は切らしておりまして:2008/06/08(日) 14:48:17 ID:deaooBTL
             V
       /" ゙̄⌒ヾヽ、              _
      ゞ  ソヽヘゝゞヾ、ゞ            /  ̄   ̄ \
      /   イ ::iiii◎ー◎ii;         /、          ヽ はぁ?黙ってろデブ
      |{⌒リ u.⌒,;( o o)゙)         |・ |―-、       |
      ヾ_`       3)         q -´ 二 ヽ      |
    リンヾ  u.   ,,,,〃/        ノ_ ー  |     |
  '/⌒\\丶ー‐ ィ´_         \. ̄`  |      /
  /    ヾヽー─‐\\             O===== |
 /   ヾ  /⌒ ̄)   ('二ヾ       /          |
117名刺は切らしておりまして:2008/06/08(日) 14:54:18 ID:+5sbziKJ
SafariってEV SSL対応した?
118名刺は切らしておりまして:2008/06/08(日) 15:18:15 ID:LfaPlaYd
マカーはセキュリティソフト入れない馬鹿が多い
119名刺は切らしておりまして:2008/06/08(日) 21:36:45 ID:2FBRKdcu
>>117

IE ... 既に対応
FireFox, Opera ... 次期バージョンで対応
Safari ... 予定なし
120名刺は切らしておりまして:2008/06/10(火) 05:40:46 ID:mijFDkbL
Safariはいらない子
121名刺は切らしておりまして:2008/06/10(火) 06:11:07 ID:7edBBKKP
いつもMacを擁護する基地外じみた陣営の姿が見えないね。
122名刺は切らしておりまして:2008/06/10(火) 07:47:35 ID:4I3nqs20
もうすぐ出勤してきます
123名刺は切らしておりまして:2008/06/10(火) 15:56:27 ID:mijFDkbL
本当にアップルは対応しないの?
124名刺は切らしておりまして:2008/06/10(火) 16:06:47 ID:Abp88VY7
>>70
爆発系が多すぎる。
なんか別な法律でうったえられてもおかしかないぞ。
125名刺は切らしておりまして:2008/06/11(水) 22:37:49 ID:sEQrNqgq
マカはiPhoneでお祭りですのでこんなスレにはきません
126名刺は切らしておりまして:2008/06/14(土) 00:41:19 ID:UtsCnSQ/
ソフトウエアの行儀の悪さはネットスケープから始まった感じだな。
なんでダウンロードしたファイルを勝手に別なアプリ立ち上げて解凍し始めるんだよ。
127名刺は切らしておりまして:2008/06/16(月) 10:22:44 ID:AKn8zt95
128名刺は切らしておりまして:2008/06/17(火) 13:58:01 ID:MSZMoTVh
パッチまだ?
129名刺は切らしておりまして:2008/06/17(火) 14:40:45 ID:4K2g843h
>>101
むかしOS9で20万個以上ののファイル移動繰り返したことがあるが何ともなかったぞ?
OSXってそんなもんなの?
130名刺は切らしておりまして:2008/06/17(火) 15:21:08 ID:Bi3grgXi
>>129
20万個ものファイルがダウンロードされているのに気がつかないバカはパソコンに触ってはいけません。
131名刺は切らしておりまして:2008/06/17(火) 20:28:19 ID:u37Gawsa
文句付ける前にIEの糞仕様を先に直せ

SafariとWindowsの「仕様」の組み合わせで生じる「脆弱性」に注意
http://pc.nikkeibp.co.jp/article/news/20080616/1005001/

>Internet Explorer(IE)には、デスクトップに保存されたDLL(動的リンクライブラリー)
>ファイルを自動的に読み込む仕様が存在する。つまり、DLLの検索パスがデスクトップに
>設定されている。
>サンズのスタッフによれば、これは2006年12月から知られている古い仕様であり、
>Windows XP上のIE7およびIE8ベータ版で確認したという。
132名刺は切らしておりまして:2008/06/19(木) 06:59:41 ID:e7bQVc3I
 
133名刺は切らしておりまして:2008/06/19(木) 07:20:13 ID:KA0kP/wU
誰も使わないからほっといても問題ないだろ
134名刺は切らしておりまして:2008/06/20(金) 19:53:02 ID:YMF+mgLA
 
135フッ素入りのハミガキで歯質強化虫歯予防:2008/06/21(土) 08:31:21 ID:PLG7D6xZ

Ubuntu(OS)
http://www.ubuntulinux.jp/
Debian(OS)
http://www.debian.or.jp/
openSUSE(OS)
http://www.novell.com/ja-jp/linux/

Linuxディストリビューションの比較
http://ja.wikipedia.org/wiki/Linux%E3%83%87%E3%82%A3%E3%82%B9%E3%83%88%E3%83%AA%E3%83%93%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E6%AF%94%E8%BC%83

Wine(Win互換API)
http://www.winehq.org/

OpenOffice(統合オフィス)
http://ja.openoffice.org/

Firefox&Thunderbird(ブラウザ&メール)
http://www.mozilla-japan.org/

終わりだろMS
136名刺は切らしておりまして:2008/06/22(日) 19:45:58 ID:Q7mf08TK
 
137名刺は切らしておりまして:2008/06/24(火) 20:54:46 ID:dSRvjmY2
 
138名刺は切らしておりまして:2008/06/26(木) 01:02:06 ID:aHgNBmls
 
139名刺は切らしておりまして:2008/06/28(土) 00:58:19 ID:xQxnhCTr
140名刺は切らしておりまして:2008/06/29(日) 16:24:44 ID:OgedSkLw
 
141名刺は切らしておりまして
サファリはやはり糞