Firefoxに脆弱性 パッチはまだ無いから気をつけろよ
Firefoxに脆弱性、投稿サイト使い悪用の恐れ
攻撃者はユーザーがコンテンツを投稿できるサイトを使い、クロスサイトスクリプティング攻撃を仕掛けることが可能になる。
2007年11月09日 08時17分 更新
MozillaのFirefoxブラウザに関する未パッチの脆弱性情報が公開され、米US-CERTが11月8日、アドバイザリーを発行した。
US-CERTによると、脆弱性は、Mozillaベースブラウザがサポートしている圧縮ファイル解凍のためのjarプロトコルに関して指摘されている。
攻撃者が脆弱性のあるサイトに細工を施したアーカイブを置き、ユーザーがMozillaベースのブラウザでこのファイルを開くように仕向けることにより、この問題が悪用される恐れがある。
攻撃者はユーザーがコンテンツを投稿できるサイトを使い、クロスサイトスクリプティング(XSS)攻撃を仕掛けることが可能になる。
ユーザーがFirefoxのアドオンで悪質なURIを開いた場合、任意のコードを実行される恐れもある。
現時点で公式パッチは存在せず、プロキシサーバやアプリケーションファイアウォールを使ってjarを含むURIを遮断する方法などが、回避策として挙げられている。
http://www.itmedia.co.jp/news/articles/0711/09/news010.html
攻撃者はユーザーがコンテンツを投稿できるサイトを使い、クロスサイトスクリプティング攻撃を仕掛けることが可能になる。
2007年11月09日 08時17分 更新
MozillaのFirefoxブラウザに関する未パッチの脆弱性情報が公開され、米US-CERTが11月8日、アドバイザリーを発行した。
US-CERTによると、脆弱性は、Mozillaベースブラウザがサポートしている圧縮ファイル解凍のためのjarプロトコルに関して指摘されている。
攻撃者が脆弱性のあるサイトに細工を施したアーカイブを置き、ユーザーがMozillaベースのブラウザでこのファイルを開くように仕向けることにより、この問題が悪用される恐れがある。
攻撃者はユーザーがコンテンツを投稿できるサイトを使い、クロスサイトスクリプティング(XSS)攻撃を仕掛けることが可能になる。
ユーザーがFirefoxのアドオンで悪質なURIを開いた場合、任意のコードを実行される恐れもある。
現時点で公式パッチは存在せず、プロキシサーバやアプリケーションファイアウォールを使ってjarを含むURIを遮断する方法などが、回避策として挙げられている。
http://www.itmedia.co.jp/news/articles/0711/09/news010.html
|
|
|
2 : 酒蔵(神奈川県):2007/11/09(金) 17:12:55 ID:i4+mgxtp0
(゚Д゚)ハァ?
* *
* + うそです
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
* + うそです
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
4 : 国際審判(神奈川県):2007/11/09(金) 17:13:37 ID:XQK4+54b0
IEとかわらねぇな オペラ厨まだ〜?
5 : 合コン大王(コネチカット州):2007/11/09(金) 17:13:41 ID:1/YK4gIUO
もろよわせい
6 : 商人(愛知県):2007/11/09(金) 17:14:02 ID:oJ7FxuHo0
ぼ… 脆弱性。。。
8 : 天使見習い(アラバマ州):2007/11/09(金) 17:14:11 ID:L0uH5K0T0 BE:558882454-2BP(2150)
ぼ・・・脆弱性
9 : プロ棋士(樺太):2007/11/09(金) 17:15:20 ID:F9JwKIkTO
我輩は火狐
パッチはまだない
パッチはまだない
10 : バンドメンバー募集中(神奈川県):2007/11/09(金) 17:17:22 ID:gyn94GY80
火狐最強だと思ってたのに、もうIEに戻します
11 : プロガー(新潟県):2007/11/09(金) 17:18:57 ID:JaUzqaKL0
もろじゃくせい?
12 : 貸金業経営(神奈川県):2007/11/09(金) 17:19:49 ID:ujDlKb/i0
レッサーパンダ風情が調子に乗るな
13 : ひよこ(長崎県):2007/11/09(金) 17:21:15 ID:G+tiR5b20
IEは数多くの脆弱性を見て見ぬふりして放置してきたが
Firefoxは手早く直してくれる。FirefoxにNoScript、SecureLogin、TabMixPlusを入れればOK。
Firefoxは手早く直してくれる。FirefoxにNoScript、SecureLogin、TabMixPlusを入れればOK。
14 : 留学生(石川県):2007/11/09(金) 17:21:21 ID:ceQ1QAWb0
セキュリティ(笑)厨ざまぁねぇなwwwwwwwww
あーおもすれーーwwwwwwwwwwぷにる1.66最強wwwwwwwww
あーおもすれーーwwwwwwwwwwぷにる1.66最強wwwwwwwww
俺はlolifoxだから大丈夫だな
16 : 県議(東京都):2007/11/09(金) 17:24:26 ID:hhJ9aJM30
O P E R A 最 強 伝 説
17 : 名無しさん@(茨城県):2007/11/09(金) 17:25:05 ID:ac+iOkZm0
またきじゃくせいかよ
18 : 年金未納者(埼玉県):2007/11/09(金) 17:28:29 ID:uczTOq2B0
IEだけど危ないものは全てローカルプロシキソフトで削除してるから
常駐のウィルス監視はいらない
たまにチェックしても害がありそうなものでないし
常駐のウィルス監視はいらない
たまにチェックしても害がありそうなものでないし
19 : 酪農研修生(アラバマ州):2007/11/09(金) 17:29:10 ID:o48kESdd0
IE使いの俺には関係の無いこと
20 : くれくれ厨(福島県):2007/11/09(金) 17:29:18 ID:3JhpHbVL0 BE:222747034-PLT(12346)
21 : 養鶏業(宮城県):2007/11/09(金) 17:30:36 ID:uGtVkZJf0
>>20
繋がらないけどブラクラか何か?
繋がらないけどブラクラか何か?
22 : 代走(茨城県):2007/11/09(金) 17:30:53 ID:2XGL9qGG0
opera最強
23 : 女流棋士(アラバマ州):2007/11/09(金) 17:31:41 ID:bfW0fu8C0
早く3の正式版リリースしてくれ
24 : 美容部員(コネチカット州):2007/11/09(金) 17:31:45 ID:KXy2Ot8JO
ぼ・・・ぼっさんっ!
25 : イタコ(長屋):2007/11/09(金) 17:31:50 ID:cxxdp2ZI0
ウイルスなんて都市伝説だろ?どんな危ないサイト見れば感染するんだよww
26 : ネコ耳少女(神奈川県):2007/11/09(金) 17:31:48 ID:AWocxp0D0
opera9.5はまだか
27 : ロマンチック(福岡県):2007/11/09(金) 17:32:33 ID:qFQW5MDi0
中止ボタンがしいたけに見える最高
28 : 図書係り(福島県):2007/11/09(金) 17:32:43 ID:A9vzs6ZT0
そろそろPCウィルスとの共生を考え始めないとダメだな
30 : ダンパ(埼玉県):2007/11/09(金) 17:35:13 ID:G73w+kch0
重くてもセキュリティとか言ってた狐厨の言い訳まだー
31 : バンドメンバー募集中(神奈川県):2007/11/09(金) 17:37:44 ID:gyn94GY80
こないだバージョンアップしたばかりなのに
>>6
それ昨日Fxで踏んだんだけど何も起こらなかったよ
それ昨日Fxで踏んだんだけど何も起こらなかったよ
33 : タレント(神奈川県):2007/11/09(金) 17:40:29 ID:/R1+xqh80
ちょっと前にバージョンアップあったばかりなのに面倒くせえな
34 : 国会議員(兵庫県):2007/11/09(金) 17:47:19 ID:HhwCqFKa0
35 : 留学生(東日本):2007/11/09(金) 17:48:33 ID:zEu4kckM0
バージョン上がったら起動しなくなったので消した
きじゃくせいなんてどうでもいい
きじゃくせいなんてどうでもいい
36 : ネコ耳少女(神奈川県):2007/11/09(金) 17:48:37 ID:AWocxp0D0
>>6
-- 「2007/11/09 15:42」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (3)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (410)
危険!FDDアタックを発見!(7)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (3)
危険!Telnetストームを発見! (3)
ブラクラチェックが終了しました。
※ ジャンプタグを発見しました。(2)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(1)
-- 「2007/11/09 15:42」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (3)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (410)
危険!FDDアタックを発見!(7)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (3)
危険!Telnetストームを発見! (3)
ブラクラチェックが終了しました。
※ ジャンプタグを発見しました。(2)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(1)
37 : プロスキーヤー(長屋):2007/11/09(金) 17:48:51 ID:GOmh/r0g0
火狐脂肪と聞いてOpera厨のおいらがやってきましたよ
39 : 幹事長(アラバマ州):2007/11/09(金) 17:53:04 ID:SSSxfLIL0
>>28
うわww
うわww
40 : DCアドバイザー(長崎県):2007/11/09(金) 17:54:22 ID:oEFRVhhC0
donut
↓
DonutP
↓
unDonut
↓
unDonut+
↓
unDonut+mod
ttp://ichounonakano.sakura.ne.jp/64/undonut/
unDonutシリーズ最高ー!!
↓
DonutP
↓
unDonut
↓
unDonut+
↓
unDonut+mod
ttp://ichounonakano.sakura.ne.jp/64/undonut/
unDonutシリーズ最高ー!!
>>40
Donut RAPTはだめなの?
Donut RAPTはだめなの?
42 : 栄養士(三重県):2007/11/09(金) 17:58:15 ID:4sNYC/xS0
またきじゃくせいか?
僕は、Opera9.24ちゃん!
45 : きしめん職人(千葉県):2007/11/09(金) 18:05:04 ID:KHuvWrLQ0
クロスサイトスクリプティング
相手は死ぬ
相手は死ぬ
46 : ブロガー(中部地方):2007/11/09(金) 18:06:29 ID:/8Y2+eQ30
ダイアーさんの必殺技か
47 : 割れ厨(dion軍):2007/11/09(金) 18:07:35 ID:IqPOxCty0
>>6踏んだら同一タブ内で延々と読み込みが続くんだが何か害あるの?
48 : 外資系会社勤務(岩手県):2007/11/09(金) 18:09:20 ID:vEINOBPp0
Firefox3いつ出す気だよ
49 : 三銃士(関東地方):2007/11/09(金) 18:10:24 ID:dkxAriUn0
ぜ・・・棒弱性
50 : ひき肉(東京都):2007/11/09(金) 18:11:07 ID:vYhnG97+0
僕は、lolifoxちゃん!
firefox最高
52 : ぬこ(東京都):2007/11/09(金) 18:13:05 ID:DnHT3Eye0
2.0.0.9の変更点はなんあの?
53 : 神(北海道):2007/11/09(金) 18:13:48 ID:paGsX7FZ0
jarって、実態はzipじゃなかったっけ
54 : 社会科教諭(アラバマ州):2007/11/09(金) 18:18:17 ID:xeYCLwcf0
55 : ロマンチック(福岡県):2007/11/09(金) 18:22:47 ID:qFQW5MDi0
>>28
割れ厨しねw
割れ厨しねw
56 : F1パイロット(長屋):2007/11/09(金) 18:28:43 ID:pe6tZfpX0
>>55
なんで使ってるお前がそんな風に言うのか理解できないんだけど
なんで使ってるお前がそんな風に言うのか理解できないんだけど
57 : ボーカル(鹿児島県):2007/11/09(金) 18:31:44 ID:PDzGejm60
ノートン先生を全面的に信頼していますんで・・・ゴクリ
58 : 女流棋士(宮崎県):2007/11/09(金) 18:35:09 ID:+oVoai1t0
もっと分かりやすく説明してくれ
59 : お猿さん(静岡県):2007/11/09(金) 18:38:40 ID:DkRLZT5z0
60 : 外資系会社勤務(岩手県):2007/11/09(金) 18:44:49 ID:vEINOBPp0
firefoxいれようと思うんだけどアドオンって何入れリャいいの?
おせーて
おせーて
62 : タレント(神奈川県):2007/11/09(金) 18:55:41 ID:/R1+xqh80
>>59
Operaだときかないのか
Operaだときかないのか
63 : お猿さん(静岡県):2007/11/09(金) 18:58:45 ID:DkRLZT5z0
>>62
基本効かない
基本効かない
64 : 野球選手(アラバマ州):2007/11/09(金) 18:59:36 ID:ZK97MytB0 BE:1118004858-2BP(0)
タブに表示されている画像たちをクリック1つで
指定のフォルダに保存してくれるアドオンってなんだっけ?
失念してしまったので教えて欲しい
指定のフォルダに保存してくれるアドオンってなんだっけ?
失念してしまったので教えて欲しい
65 : 電気店勤務(埼玉県):2007/11/09(金) 19:02:52 ID:RDlmoeez0
66 : 少年法により名無し(東日本):2007/11/09(金) 19:05:56 ID:5NaZ5uJB0
ttp://ccfa.info/cgi-bin/up/src/up10469.jpg
なんかリロードを繰り返すだけだった
なんかリロードを繰り返すだけだった
67 : こんぶ漁師(石川県):2007/11/09(金) 19:08:09 ID:w89dnaCw0
68 : 電気店勤務(埼玉県):2007/11/09(金) 19:08:50 ID:RDlmoeez0
FW切ってアクセスしても何にも起こらないぞ?
69 : のびた(神奈川県):2007/11/09(金) 19:09:43 ID:sdcB3j490 BE:718963586-2BP(7007)
>>67
うおー!
うおー!
70 : ご意見番(熊本県):2007/11/09(金) 19:11:27 ID:7Z7gsFkw0
72 : ソムリエ(東京都):2007/11/09(金) 20:13:47 ID:DRUDbHHw0
炎狐でエロ画像を保存しようとする時
ミスってメールで画像を送信しちゃうの何とかして
ミスってメールで画像を送信しちゃうの何とかして
73 : 青詐欺(東京都):2007/11/09(金) 20:19:08 ID:vv9h4FBF0
>>67
右の画像くわしく
右の画像くわしく
74 : 社会保険事務所勤務(兵庫県):2007/11/09(金) 20:26:21 ID:pIsi+xQ80
>>72
userchrome.cssに
#context-sendlink, #context-sendpage, #context-sendimage {
display: none !important;
}
userchrome.cssに
#context-sendlink, #context-sendpage, #context-sendimage {
display: none !important;
}
>>75
ストレンジワールドの鯖が飛んでるっぽい
ストレンジワールドの鯖が飛んでるっぽい
77 : 今日から社会人(東日本):2007/11/09(金) 20:52:48 ID:NWFKo2oa0
>>74
こんな方法があるんだな超便利だわ、横からd
こんな方法があるんだな超便利だわ、横からd
78 : 美容部員(コネチカット州):2007/11/09(金) 21:02:23 ID:9Mitwm1+O
>>74
これはいい
これはいい
80 : 電気店勤務(埼玉県):2007/11/09(金) 21:16:54 ID:RDlmoeez0
Tab機能拡張プラグインは何がいいの?
81 : くじら(兵庫県):2007/11/09(金) 21:20:01 ID:7JK8H4p70
>>74の続きみたいな感じで
stylishって拡張を入れれば、userchrome.cssをいちいち開いてFx再起動しなくても、簡単にcss書き換えできて
チェックのオンオフで反映させられる。
こんな感じで色々書いて入れてる。
http://up2.viploader.net/pic/src/viploader514164.png
広告消したいとか検索サイトを見やすくとか誰でも思いつきそうなのは、誰かが既にやってるからググれば幾らでも出てくるし、それを改変すれば
htmlの知識が無くても色々出来るよ。見難いサイトを見やすくとか。
ブラウザそのものの見た目も、ツールバーを少しだけ細くとか自分用にかっちょよくしたりとか。
stylishって拡張を入れれば、userchrome.cssをいちいち開いてFx再起動しなくても、簡単にcss書き換えできて
チェックのオンオフで反映させられる。
こんな感じで色々書いて入れてる。
http://up2.viploader.net/pic/src/viploader514164.png
広告消したいとか検索サイトを見やすくとか誰でも思いつきそうなのは、誰かが既にやってるからググれば幾らでも出てくるし、それを改変すれば
htmlの知識が無くても色々出来るよ。見難いサイトを見やすくとか。
ブラウザそのものの見た目も、ツールバーを少しだけ細くとか自分用にかっちょよくしたりとか。
>>80
定番はTab Mix Plusだな
定番はTab Mix Plusだな
>>67
右の画像をzipで
右の画像をzipで
84 : すっとこどっこい(アラバマ州):2007/11/10(土) 00:30:12 ID:pBBQDYGk0
Operaスレ発見
>>84
IDがBBQ
IDがBBQ
86 : ぁゃιぃ医者(アラバマ州):2007/11/10(土) 08:13:08 ID:0M4/1Yl00
拡張のためなら、脆弱性なんぞ全て無視。
それが真のFx厨!セキュリティー語るやつは
エセFx厨なんじゃい。
それが真のFx厨!セキュリティー語るやつは
エセFx厨なんじゃい。
87 : 造反組(catv?):
operaは拡張むずかしすぎ