【ネット/ブラウザ】Mozilla:Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ[08/06/19]

このエントリーをはてなブックマークに追加
1依頼467@かくしおまコンφ ★
★ゼロデイ発覚も史上最速か:Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ

Firefox 3.0の正式リリースから約5時間後に、深刻な脆弱性が報告されたという。

 リリースされたばかりのMozillaブラウザの最新版Firefox 3に、早くも深刻な脆弱性が見つかった。

 TippingPointは6月17日付で、Firefoxのゼロデイの脆弱性に関するアドバイザリー予告をサイトに
掲載した。深刻度は「高」となっている。パッチ公開まで脆弱性の詳しい内容は公開しない方針。

 TippingPointはFirefox 3.0の正式リリースから約5時間後に、この脆弱性に関する情報を研究者から
入手し、確認したという。

 脆弱性はFirefox 3.0と2.0.xに存在する。悪用された場合、ユーザーがメールに記載されたリンクを
クリックしたり、悪質なWebページを閲覧したりすると、攻撃者が任意のコードを実行できるようになる。

 Mozillaには既に通報済みで、現在対応に当たっているという。

ソース:ITmedia エンタープライズ 2008年06月19日 08時48分 更新
http://www.itmedia.co.jp/enterprise/articles/0806/19/news034.html
関連スレッド:
【ネット】Firefox 3、正式リリース開始1日目に驚異のダウンロード数 [08/06/19]
http://news24.2ch.net/test/read.cgi/bizplus/1213833316/
【ネット】Mozilla、Firefox 3 をリリース Firefox 2 よりも2から3倍速い[08/06/18]
http://news24.2ch.net/test/read.cgi/bizplus/1213755278/
2名刺は切らしておりまして:2008/06/19(木) 23:46:28 ID:m+U4tNIb
RCの段階で報告しとけよ。。。
3名刺は切らしておりまして:2008/06/19(木) 23:46:50 ID:0aIF/4BN
ダウンロード数世界記録への挑戦、、、とかやってたから、

今回は罪が重いな。


そういう煽りがなければ、初物には手を出さずに様子を見るのが、
ネットの常識なのに。
4名刺は切らしておりまして:2008/06/19(木) 23:50:22 ID:5jPELpQA
>>3
馬鹿かお前は
あれだけの規模のソフトでバグ全部取れた例が過去に一つでもあったか
人柱がいないと出ないバグも多々ある
5名刺は切らしておりまして:2008/06/19(木) 23:50:31 ID:cV0rwVdC
よし。3.01でもう一度ギネスに挑戦だ。
つまりもう一度はじめからやり直しってことだな。

いや、3.01の分も合算しちゃえばさらにギネスに近づくな。
なに、黙ってればわかりゃしないって。
6名刺は切らしておりまして:2008/06/19(木) 23:51:29 ID:V43JlkOH
>>3
> 脆弱性はFirefox 3.0と2.0.xに存在する
旧版使ってて良かったか?
7名刺は切らしておりまして:2008/06/19(木) 23:53:19 ID:28WwxB0q
またネガティブキャンペーンか
8名刺は切らしておりまして:2008/06/19(木) 23:54:16 ID:8/LngIHT
>>4
え、じゃあギネスに挑戦と銘打って、単に人柱集めてたって言いたいの?
そいつはまた潔い詐欺まがいだな。
9名刺は切らしておりまして:2008/06/19(木) 23:57:05 ID:g6VHM4Pr
ゲイツ君「おやおや、大変ですね。 HA-HA-HA」
10名刺は切らしておりまして:2008/06/19(木) 23:58:48 ID:5jPELpQA
>>8
たった11行の基本関数に40年来のバグがあったの知ってるか
この程度の行数で40年かかってんのに
中規模以上のソフトでバグが一度も出ないわけがない
11名刺は切らしておりまして:2008/06/20(金) 00:00:12 ID:txD8M4zo
これがIEだと全力で叩くのがオタw
12名刺は切らしておりまして:2008/06/20(金) 00:01:11 ID:OeW3hzkR
>>8
バグが無いのが当たり前の理想郷があるなら俺を連れてってくれ
それはどこにあるんだ?
13名無し:2008/06/20(金) 00:01:44 ID:sH1PCICf
 1ヶ月も放置プレーなIEより、オープンで良い。
14名刺は切らしておりまして:2008/06/20(金) 00:04:42 ID:VPCSt2O9
以前からあるバグだから3になってできたものならいざ知らず。
とりあえず早く修正してくれ
15名刺は切らしておりまして:2008/06/20(金) 00:07:47 ID:8/LngIHT
>>10
>>12
いや、俺は「ギネスに挑戦」するくらいなら、少なくとも3日で見つかるような
脆弱性は無いくらいの自信があるのかと思ってただけ。
バグ取りするための人柱集めに「ギネスに挑戦」したってことはどちらも認める
んだよね?

俺は「バグ無し」じゃないとソフトを出す権利が無いなんて言ってないからな。
16名刺は切らしておりまして:2008/06/20(金) 00:08:08 ID:ymvBSUzA
>>4
だから普通初物は人バシラーが試してバグ出しをするものだってことだろ?
それを一般人にも入れるように煽ったんだから。
17名刺は切らしておりまして:2008/06/20(金) 00:09:01 ID:D5EcrK/X
バグはしょうがないと思う。それをどんだけ早く埋めるかだと思うんだがどうよ。
18名刺は切らしておりまして:2008/06/20(金) 00:10:18 ID:xWAKaqmR
よくわからんが、俺は困ってない
19名刺は切らしておりまして:2008/06/20(金) 00:10:18 ID:9ms2LE+D
>>15
三日ってリリースからだろ
2.xからあったバグなんだが
20名刺は切らしておりまして:2008/06/20(金) 00:11:23 ID:9fAHrcrh
火狐民涙目火病wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

21名刺は切らしておりまして:2008/06/20(金) 00:12:27 ID:SOGtPx/R
壷使えねえんだけど。
22名刺は切らしておりまして:2008/06/20(金) 00:12:35 ID:bwAscJq8
>>19
ああ、要するに使ってる人が少なかったから2でも脆弱性が見つからなかった
ってこと?で、人気が出たら粗が出てきたって?
何かMacみたいだな。
23名刺は切らしておりまして:2008/06/20(金) 00:13:17 ID:m7KIdtOD
個人的にはIEの方が好き、好き好き好き。
火狐は画像を表示するのが苦手過ぎで使えん。
24名刺は切らしておりまして:2008/06/20(金) 00:14:43 ID:9ms2LE+D
>>22
研究者からの情報提供だけど
これ人が増えたことと関係あるの?
研究者がギネスでホイホイ乗せられてきたとか言うなよwww
25名刺は切らしておりまして:2008/06/20(金) 00:15:15 ID:P0qMOuuv
>>23
Fx3、画像表示するのも速いんだが。
しばらくしてからでも試してみれば?
26名刺は切らしておりまして:2008/06/20(金) 00:17:31 ID:6yTPmfcm
結局どんなブラウザにもゼロデイ攻撃の可能性が
あるんで,基本的な用心(へんなリンクを踏むな)
は欠かせないってことだな.
27名刺は切らしておりまして:2008/06/20(金) 00:22:07 ID:ZrFrJxYi
26 名前をあたえないでください sage 2008/06/19(木) 21:42:07 ID:FUdYl4yW
    >>3 >9 >17 >22
    調べたらマジで笑えた
    Zero Day Initiative(リリース直後になるべく速く脆弱性を解決する報告に報奨金を与える制度)
    の賞金が出る期間になるまで黙って待ってたみたいね
    解決にはMozilla側でRCの時点でより高額の懸賞金をかけるしかない


IDがFUDなのがまたよい
28名刺は切らしておりまして:2008/06/20(金) 00:22:32 ID:bS7isnJa
さすが Firefox, ぜい弱性なら どこにも負けませんね(笑)。
29名刺は切らしておりまして:2008/06/20(金) 00:29:17 ID:3f3HQKf2
バグの無いソフトウェアなんてこの世にあるわけないし。
いい加減バグ=絶対悪の論調は勘弁してほしい。
お前らの好きなスイーツと同じに見えるんだがな。
30名刺は切らしておりまして:2008/06/20(金) 00:34:28 ID:b4vEVZww
macだと火狐使いにくいんだよなー。配置も崩れるし。
しかしsafariはセキュリティーが・・・
31名刺は切らしておりまして:2008/06/20(金) 00:38:18 ID:9ms2LE+D
アドレスバーに
chrome://browser/content/browser.xul
を打つと炎狐の拡張性の一端が垣間見える
32名刺は切らしておりまして:2008/06/20(金) 01:00:23 ID:ReblsiKo
このタイミングで知らせる研究者(笑)に悪意を感じるw
33名刺は切らしておりまして:2008/06/20(金) 01:17:48 ID:7xHn8IBG
脆弱性なんて補強すればいいんだよ!!!!
(´;ω;`)モバジラ・・・仕事しろ・・・
34名刺は切らしておりまして:2008/06/20(金) 02:07:47 ID:N8PIHqzc
>>29
バグと脆弱性は全然違うから

任意のコードを実行できるって書いてあるから、悪性サイトにアクセスするだけで
最悪、HDD内のファイルのアップロード、ダウンロード、削除、フォーマットなど
いろいろできる。中身が公開されていないので、よくわからんが。

たぶん、この感じだと、別の誰かがパッチ公開前に悪性コードを公開しそうな予感だし、
SQLインジェクションも発生しそう
脆弱性もまだまだ見つかりそうだし

やっぱり、性悪説を仮定すると、オープンソースは諸刃の剣だよ。
35名刺は切らしておりまして:2008/06/20(金) 03:05:45 ID:tJxw0mNc
速い。
36名刺は切らしておりまして:2008/06/20(金) 03:34:56 ID:Y7Hezy0a
ダウソには協力したけど、もう少し人柱待ちだな
アドオンが対応してないと2.xから移行する気になれないし
37名刺は切らしておりまして:2008/06/20(金) 04:21:40 ID:ejloM5Tx
アドオンも使えないのに、さっそく乗り換える池沼が居ると聞いて
38名刺は切らしておりまして:2008/06/20(金) 04:49:00 ID:S76kl/mE
SageとIE Viewは対応してるからあんまり困らないな。
39名刺は切らしておりまして:2008/06/20(金) 04:57:49 ID:yGyIi/Cs
SageとGreasemonkeyが対応済みだからノープロブレム
40名刺は切らしておりまして:2008/06/20(金) 05:21:48 ID:3OCHMcJK
Opera使ってるからどうでもいい。
いつもFxの新バージョン使おうと迷ってるうちに
タイミング良くリリースしてくれるから困る
41名刺は切らしておりまして:2008/06/20(金) 06:17:04 ID:GPigr2Cf
>>2
まったくだw
まぁ、すぐアップデートくるだろ
42名刺は切らしておりまして:2008/06/20(金) 06:30:09 ID:goKCKtHv
Firefoxというブラウザが死ぬほどむかつく件
http://pc11.2ch.net/test/read.cgi/mysv/1213709937/l50

Firefox使う人間は、ただ通ぶりたいだけで以下のような事実を知らない。
実際に知識のある人間からすれば、Firefoxユーザはただの馬鹿。

・ブログやSNSなどのほとんどのサイトでFirefoxはIEより重い
 (早いのは初回の表示のみ。2回目、3回目の表示ではIEのほうが段違いに速い。firefoxのhttpヘッダno-cacheのルール無視のため。)
・サイトへの負荷が高い。(他のユーザに迷惑かけまくり。結果サイトを無意味に重くする。)
・悪質なアドオンの多さ。
  ○使ってる人間が知らないうちにサイトを攻撃してる可能性もある。
  ○広告排除などサイト運営を困難にする。有用なサイトは、広告無しの慈善サイトばかりではない。
43名刺は切らしておりまして:2008/06/20(金) 08:02:01 ID:8z+Nmj7O
>>42
それはサーバー管理者の視点だな。

ユーザーから見れば何らの問題もない。
44名刺は切らしておりまして:2008/06/20(金) 09:16:43 ID:+JgeayIZ
ダウンロードはしたが、インストールしていない俺は勝ち組
45名刺は切らしておりまして:2008/06/20(金) 09:19:08 ID:FyUCsOFA
Firefoxもシェアが増えれば、攻撃の対象になってくる。その際、オープンソースなら、ソース読めば脆弱性を探せるから名。IEの脆弱性探すより遙かに容易。
46名刺は切らしておりまして:2008/06/20(金) 09:21:32 ID:Pjb6zlUx
>>45
で、君は見つけたことあるの?
傍から見てると、重要なうpだてが来ないとわかっているIEの方がターゲットにしやすい気がするけどな
47名刺は切らしておりまして:2008/06/20(金) 09:28:03 ID:FyUCsOFA
さあ、俺はやったことないけど、とりあえずソースをstrcpyでgrepしてみるとか、オープンソースならではだと思うが。
バイナリしか提供されないIEはいちいち解析しないといけないわけだから、遙かにセキュア。
もちろん、IEとFirefoxのソースコードの品質が同等と考えればだけれど。
まあ、アドオンとかまで含めれば、どう考えてもFirefoxをセキュアに保つのは難しいだろうな。
48名刺は切らしておりまして:2008/06/20(金) 10:26:05 ID:kLtC6GXO
>IEとFirefoxのソースコードの品質が同等と考えれば ソースコードの品質が高まりやすいのがオープンソースのメリットなのに それをいきなり無視すんなよw strcpyなんか使おうものなら瞬時にツッコミが入って配布前に修正されるだろ。
49名刺は切らしておりまして:2008/06/20(金) 11:41:18 ID:QgxekVdl
> 脆弱性はFirefox 3.0と2.0.xに存在する。

紛らわしい書き方するなゴミ
まるで「たった5時間で脆弱性見つかりましたよ^^」
みたいに聞こえるだろうが
50名刺は切らしておりまして:2008/06/20(金) 11:43:05 ID:uQ8dmofm
発見されたら、safariのように放置するか
さっさと修正するかだろ。
51名刺は切らしておりまして:2008/06/20(金) 12:04:32 ID:SYNCVOsf
オープンソースオタの中でソースを見たことある奴は数パーセント
オープンソースオタ≒クズ
52名刺は切らしておりまして:2008/06/20(金) 12:26:05 ID:09+jLudx
IE で脆弱性が発見されたときはさんざん叩くのに、こういう場合は規模が
でかいソフトだから仕方がないですか。ものは言いようですね。
あと、ギネスに挑戦とかいってトラフィックを無駄に増やしてどうするのよ。
53名刺は切らしておりまして:2008/06/20(金) 12:27:19 ID:0LznqwCm
き・・・脆弱性
54名刺は切らしておりまして:2008/06/20(金) 13:03:04 ID:38Sloh1f
脆弱!脆弱ゥ!
55名刺は切らしておりまして:2008/06/20(金) 14:38:50 ID:yyaIbAGE
Apple、MSが勧告したセキュリティ問題に対応した「Safari」v3.1.2を公開
http://www.forest.impress.co.jp/article/2008/06/20/safari312.html
56名刺は切らしておりまして:2008/06/20(金) 14:43:37 ID:g0SNTDKc
3にしてから調子悪い
落とさなきゃ良かった死ね
57名刺は切らしておりまして:2008/06/20(金) 16:23:18 ID:/vMDy28M
ひ・・・脆弱
58名刺は切らしておりまして:2008/06/20(金) 16:26:00 ID:3eqXQwsR
グリンピースドザの姑息なやり方にワロタw
59名刺は切らしておりまして:2008/06/20(金) 16:29:08 ID:0Upe/U7w
ゲーム参入してからMS叩きほんと増えたな
どうでもいいけど
60名刺は切らしておりまして:2008/06/20(金) 16:37:02 ID:/LtBkbec
ギネスに挑戦なんてアホな事やってるからフラグたったんだろ

どっかのベストアルバムといい記録に挑戦するとろくなことしねぇ
61きむら:2008/06/20(金) 16:41:48 ID:lSIDyePk
>>52
IEとFIEWFOXを同列で語るなw
62名刺は切らしておりまして:2008/06/20(金) 16:56:21 ID:P3qVw0P3
火狐ってさ
先にテキスト読み込ませて「ほら早い」とか言ってる糞ブラウザーでしょ?w
63名刺は切らしておりまして:2008/06/20(金) 16:57:15 ID:QgxekVdl
JavaScriptも早いよ、レンダリングは先読み関係ないんじゃない?
64名刺は切らしておりまして:2008/06/20(金) 17:00:01 ID:DooR/sse
>>47
>バイナリしか提供されないIEはいちいち解析しないといけないわけだから、遙かにセキュア。

完全に逆だと思うがねw
暗号でも何でも、内容がオープンで広く晒されているほど”潜在的脅威”のリスクは無くなる。
65名刺は切らしておりまして:2008/06/20(金) 17:01:29 ID:9Ouee8Jc
初物を安易にインストールして文句言うなよ。
俺も入れたけど。
66名刺は切らしておりまして:2008/06/20(金) 17:12:30 ID:/vMDy28M
PCは素人だが、なんか知らんが話題になってるからファイアーフォックス入れてみた。
IEより早いのは確実だな。
ひ・・・脆弱
67名刺は切らしておりまして:2008/06/20(金) 17:13:46 ID:lXGaYyV6
>66
多分先にレイアウトを決めてから一気に描画っぽい。

というかどうやってテキスト以外のブツを先に読めと(ry
68名刺は切らしておりまして:2008/06/20(金) 18:03:55 ID:LSkonVbx
やっぱりsafariしか選択肢は無いね。
他のは全部ゴミみたいなもんだなw
69名刺は切らしておりまして:2008/06/20(金) 18:05:45 ID:DooR/sse
M$が異例の「ヤバイから使うな」コメントを出したsafariなんてもう、ゴミ同然・・・

ウソでは損害賠償が不可避だからね。
70名刺は切らしておりまして:2008/06/20(金) 18:37:36 ID:33cgFief
IEみたいに、「SP1」が出るまで待ったほうが良さそうだな。
IE7の調子が悪くなったから、乗り換えようと思ってたのに。
71名刺は切らしておりまして:2008/06/20(金) 19:30:32 ID:ZrFrJxYi
>>68
それはAppleのゼロデイ対策のお粗末さに対する皮肉かw
72名刺は切らしておりまして:2008/06/20(金) 19:33:48 ID:QgxekVdl
SafariはContent-typeじゃなくてファイルの中身で判断するから危険です><
73名刺は切らしておりまして:2008/06/20(金) 19:52:41 ID:YMF+mgLA
safariは唯一IEより酷い最低のソフト。
74名刺は切らしておりまして:2008/06/20(金) 21:55:43 ID:3f3HQKf2
>>34
意味わかってねーだろw
コピペかな?
75名刺は切らしておりまして:2008/06/21(土) 00:13:58 ID:stcqrYR+
>>34
たぶん、この感じだと、別の誰かがパッチ公開前に悪性コードを公開しそうな予感だし、
SQLインジェクションも発生しそう
脆弱性もまだまだ見つかりそうだし

おぃおぃ、知ったかぶりこいてんじゃねぇよwwww
なんでクライアント側でSQLインジェクションなんだよ。
無能吐き散らしてんじゃねぇよwwwwww
76名刺は切らしておりまして:2008/06/21(土) 06:27:55 ID:aq/0Tys1
>>74-75
なぁ落ち着けよwwwww
くやしいのはわかるからさwwwww
77フッ素入りのハミガキで歯質強化虫歯予防:2008/06/21(土) 08:52:37 ID:PLG7D6xZ

Ubuntu(OS)
http://www.ubuntulinux.jp/
Debian(OS)
http://www.debian.or.jp/
openSUSE(OS)
http://www.novell.com/ja-jp/linux/

Linuxディストリビューションの比較
http://ja.wikipedia.org/wiki/Linux%E3%83%87%E3%82%A3%E3%82%B9%E3%83%88%E3%83%AA%E3%83%93%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E6%AF%94%E8%BC%83

Wine(Win互換API)
http://www.winehq.org/

OpenOffice(統合オフィス)
http://ja.openoffice.org/

Firefox&Thunderbird(ブラウザ&メール)
http://www.mozilla-japan.org/

終わりだろMS
78名刺は切らしておりまして:2008/06/21(土) 10:19:40 ID:stcqrYR+
>>76

全く悔しくねえよ。

脆弱性なんてあるだろ。普通。
IEでもFirefoxでもどっちでも構わん。
マイクロソフトとオープンソースが、
派手に馬鹿競争を繰り広げてくれればいい。
こっちには、それが都合が良いだけだ。

34や76が無能さを撒き散らしているのが面白いだけだ。
いやぁ・・・無能な奴っておもろいwwww
79名刺は切らしておりまして:2008/06/21(土) 13:29:48 ID:nmJizTkt
>>78
そうだよな
脆弱性のないブラウザなんてないんだしな
そうなら速いほうがいいし
80名刺は切らしておりまして:2008/06/21(土) 14:07:39 ID:pTzCIP+d
>>52
IEはMSが押し付けてくるから叩かれるんじゃないの?
81名刺は切らしておりまして:2008/06/21(土) 21:47:36 ID:T3WJhnqp
>>64
内容がオープンだったにもかかわらずメジャーなバージョンアップ
で以前からあった不具合が見つからなかったわけですが。
全然リスクが無くなってませんよ。
これだからオープンソース信者は困る。
82名刺は切らしておりまして:2008/06/21(土) 22:21:26 ID:k55DKDSM
>以前からあった不具合が見つからなかったわけですが。

リスクを完璧に「無くす」ことなんて出来ると思ってんの?
潜在的脅威というリスクが「減る」んだろ 
83名刺は切らしておりまして:2008/06/21(土) 22:29:54 ID:+nmhyHoV
で、どんなきじゃくせいなんですか?
84名刺は切らしておりまして:2008/06/21(土) 22:40:14 ID:ylMrpO4z
スレ開いて予想通りの庇いっぷりにワロタw
これがIEだったら180度正反対の展開だっただろうなwwwwwww
85名刺は切らしておりまして:2008/06/21(土) 23:09:05 ID:kNpWXtn9
失敗続きの奴とあんまり失敗しない優等生
まあそういうことだ
86側近中の側近 ◆0351148456 :2008/06/21(土) 23:56:17 ID:Zw+knOns
>>34
(m9´▽`)っ
>SQLインジェクションも発生しそう
ぷぎゃーと言わざるを得ない。
87側近中の側近 ◆0351148456 :2008/06/21(土) 23:58:27 ID:Zw+knOns
(っ´▽`)っ
生きてて恥ずかしくないのかな・・・
88名刺は切らしておりまして:2008/06/22(日) 01:22:02 ID:jhVC1yR+
>>85
これからですよ鼻持ちぶって世間を知らない優等生君の挫折の日々はwww
とりあえず今回は挫折への第一歩なwww
89名刺は切らしておりまして:2008/06/22(日) 01:53:21 ID:WZxCQWvR
任意のコードを実行する脆弱性はXP以降NXBit対応CPUなら
boot.iniに「/noexecute=optout」指定しとけば大抵未然に防げるけどな
90名刺は切らしておりまして:2008/06/22(日) 03:45:39 ID:HsDijxH1
Safariよりナンボかマシ
91名刺は切らしておりまして:2008/06/22(日) 13:07:18 ID:CAO6iMrb
Fx「脆弱性が見つかりました、修正するのでしばらくお待ちください」
Safari「我々はそれを脆弱性とは認識しません」

なんという隔たり
92名刺は切らしておりまして:2008/06/22(日) 13:08:49 ID:InvjMIK+
Opera「誰も構ってくれません(´;ω;`)」
93名刺は切らしておりまして:2008/06/22(日) 18:02:09 ID:V3L3PXS3
セキュリティに関わる重要スレだから定期ageしとくか。
94名刺は切らしておりまして:2008/06/22(日) 21:54:09 ID:V3L3PXS3
定期age!
95名刺は切らしておりまして:2008/06/22(日) 22:44:31 ID:wxQWZV2G
どういうテストをやってきたんだろう?

ファイヤーフォックスって広告収入で
大金持ちの組織なのに肝心なところに
ケチりすぎだな。
96名刺は切らしておりまして:2008/06/22(日) 22:55:52 ID:Yg8hS91S
IE「仕様です」
97名刺は切らしておりまして:2008/06/23(月) 00:03:07 ID:z6tLcBk9
シェア上がってきてるから、Firefoxも狙われる可能性が高くなってきたな
Operaあたりなら、まだ狙われる確率低いだろうけど

Safariは・・・Mac OSX版Safariなら大丈夫だがWin版は・・・
98名刺は切らしておりまして:2008/06/23(月) 00:07:21 ID:02J7Uu8Z
>>34
SQLインジェクションって、FirefoxってSQLサーバが稼動してるのか?
99名刺は切らしておりまして:2008/06/23(月) 09:31:29 ID:wPBU06KK
この問題の酷いところは、
未だに
http://www.mozilla.org/projects/security/known-vulnerabilities.html
に一言も言及が無いことだな。
100名刺は切らしておりまして:2008/06/23(月) 09:50:06 ID:yxpZJU35
は?
101名刺は切らしておりまして:2008/06/23(月) 13:27:43 ID:oyI5YX7a
>>98
いいえ、Oracleですよ
102名刺は切らしておりまして:2008/06/23(月) 20:10:14 ID:+Sfygsqn
史上最低のブラウザ。それがFirefox
103名刺は切らしておりまして:2008/06/23(月) 20:14:03 ID:36TSFDhs
Firefoxが史上最低とは言わないけどGoogle社から資金提供受けて
多くの開発者がGoogle社から金を貰ってる事実がこの問題をより一層難解にしてる

ブロガー(笑)が決してAmazonの悪口を書かないのと一緒
104名刺は切らしておりまして:2008/06/23(月) 20:16:56 ID:msQV5IWz
さっさと直せ
105名刺は切らしておりまして:2008/06/23(月) 20:33:56 ID:v5SQBSGK
Firefox普段は速くていいけど、Flash系の動画サイトの再生がIEよりガクつくね。
プラグイン別物なのか。
106名刺は切らしておりまして:2008/06/24(火) 04:15:09 ID:zbBqcr6D
「既知の脆弱性」が明らかに存在するのに、
http://www.mozilla.org/projects/security/known-vulnerabilities.html
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

に言及が無いのはどうしてなんだ?
107名刺は切らしておりまして:2008/06/24(火) 09:47:00 ID:bRqUI12L
>パッチ公開まで脆弱性の詳しい内容は公開しない方針。

バーカ
108名刺は切らしておりまして:2008/06/24(火) 09:52:57 ID:yWWgEDwF
ロシア語で考えるんだ!
109名刺は切らしておりまして:2008/06/24(火) 20:24:29 ID:0igP9/pJ
よーわからんけど、age!
110名刺は切らしておりまして:2008/06/24(火) 20:32:08 ID:RgOqwMUY
>>103
ほんと恐ろしいくらい話題にならないねー
もうWEB2.0つーかネット世論はKonozamaとGoogleの大勝利で終わりだわ
111名刺は切らしておりまして:2008/06/24(火) 20:51:56 ID:pT/oLGvS
IEやWindowsの脆弱性も別にいちいち騒ぎにならないじゃん。
脆弱性の一つや二つでいちいち騒ぎ立てても仕方ないって事だろ。
実際にコードが公開されて被害があったわけでも無いし。
112名刺は切らしておりまして:2008/06/24(火) 21:07:49 ID:RgOqwMUY
>>111
いつも騒ぎになってるじゃん
で自称”セキュア”で”開かれたブラウザ”のFirefox陣営は何やってるの?
113名刺は切らしておりまして:2008/06/24(火) 21:16:20 ID:bRqUI12L
普通に考えれば重大な脆弱性でもIEは日常茶飯事だからニュースになりません

ていうかこれ叩いてる奴は一つもバグ・脆弱性のないソフト使ってるんだ
俺にも教えてくれよ
114名刺は切らしておりまして:2008/06/24(火) 21:19:41 ID:rUGAC0uX
なんだっけ昔メリッサとかはかなり騒ぎになったけどな。
あれぐらいじゃないと「騒ぎ」とは言えないのでは。
オープンソース派のIEやWindowsへの小言ぐらい受け流せと。
115名刺は切らしておりまして:2008/06/24(火) 21:37:24 ID:O4gdsBaF
MS工作員はもう退社時間か
116名刺は切らしておりまして:2008/06/24(火) 21:38:07 ID:dSRvjmY2
Safariは脆弱性の酷さと対応の遅さが問題でニュースになってたけど、
これは詳しいことが分からないからどの程度なのか分からん。
117名刺は切らしておりまして:2008/06/24(火) 23:05:54 ID:gHWzgIrB
よーわからんけど、age!
118名刺は切らしておりまして:2008/06/24(火) 23:40:50 ID:RgOqwMUY
おまえら知らないだろ
Fxとぷにるはgoogleのアドウェア入りなんだぜ
119名刺は切らしておりまして:2008/06/24(火) 23:53:52 ID:dSRvjmY2
それはSafariっていうアップル製ウイルスよりも悪質なのか?
120名刺は切らしておりまして:2008/06/25(水) 03:49:47 ID:KcXxkOLN
>>116
遅さどころか対応しないと明言したじゃないか
121名刺は切らしておりまして:2008/06/25(水) 04:07:34 ID:YGj5JL/t
Googleに金玉握られるか、MSに金玉握られるか、
或いはその両方か、っていう違いしかねえよw
122名刺は切らしておりまして:2008/06/25(水) 16:37:35 ID:YEqGkXFI
どうせなら両方だな3P
123名刺は切らしておりまして:2008/06/25(水) 20:10:54 ID:VAziYz3U
さ、3P!?
124名刺は切らしておりまして:2008/06/25(水) 20:12:20 ID:8ys5FTZE
き、金玉!?
125名刺は切らしておりまして:2008/06/26(木) 09:08:21 ID:50hvXjG6
126名刺は切らしておりまして
Firefox(笑)