【火狐】Firefoxに情報流出の脆弱性、危険度は低レベル
1 : 通訳(北海道):
Firefoxブラウザに情報流出につながる脆弱性が報告された。開発元のMozillaは1月22日、セキュリティブログでこの問題
について解説。今のところ危険度は低いと説明している。
Mozillaによると、この問題の影響を受けるのは、Download Statusbar、Greasemonkeyなどの一部アドオンをインストール
しているユーザーのみ。これらアドオンがコンテンツをjarアーカイブに保存しないことが原因で、ディレクトリトラバーサル
攻撃が可能になり、情報が流出する恐れがある。
攻撃者はユーザーに攻撃用ページを閲覧させることにより、ディスク上の画像やスクリプト、スタイルシートをロードする
ことが可能になる。どんなアプリケーションがインストールされているかについての情報を入手することも可能で、その情報
を使ってシステムのプロファイルを調べ、別の攻撃を仕掛けるのに使われる恐れもある。
この問題を発見したセキュリティ研究者は、Thunderbirdのプリフェレンスファイル「all.js」を読み込むことができるコンセプト
実証コードを作成している。
Mozillaは現在、この問題についてさらに詳しく調査中だという。
http://www.itmedia.co.jp/enterprise/articles/0801/24/news014.html
|
|
|
2 : 女性の全代表(東日本):2008/01/24(木) 08:54:32.21 ID:DqJOsLj00
そのまま死ねばよかったのに
3 : 民主党工作員(北海道):2008/01/24(木) 08:54:57.22 ID:DDek3yMY0
opera最強伝説
4 : 乳母(新潟県):2008/01/24(木) 08:55:05.38 ID:l6BLMffF0
またもろよわせいか
5 : 食品会社勤務(大阪府):2008/01/24(木) 08:55:10.73 ID:OQ/Mlv4d0
Lolifoxがなんたらかんたら
6 : 少年法により名無し(ネブラスカ州):2008/01/24(木) 08:55:51.42 ID:bZl01VleO BE:383737474-PLT(14030)
情報流出が怖くてつこうた出来るか
Greasemonkey?
ああ斧ツールか
ああ斧ツールか
8 : 乳母(神奈川県):2008/01/24(木) 08:57:22.62 ID:qGBYW/yb0
Vista+IE7の保護モードで問題なし
使ってるやつが低レベル
10 : タリバン(三重県):2008/01/24(木) 08:58:38.12 ID:ggpOafwQ0
opera最強
アドオンって諸刃だな。
12 : 保育士(愛知県):2008/01/24(木) 08:59:26.25 ID:ed4UxOFH0
FirefoxはIEと違ってウイルスにかからないと思うユーザ ← これ致命的な脆弱性
13 : うどん屋(神奈川県):2008/01/24(木) 09:01:08.60 ID:b4R/ZkL80
パソコン買いたての奴にアンチウィルスソフト入れた?って聞いたら
Firefox使ってるから大丈夫って言っててワロタw
Firefox使ってるから大丈夫って言っててワロタw
14 : AV監督(東京都):2008/01/24(木) 09:01:17.43 ID:g1XDbnkY0
O p e r a 最 強 伝 説
15 : 専守防衛さん(宮崎県):2008/01/24(木) 09:01:23.69 ID:Lrx1kb7T0
やっぱり世界のマイクロソフトが開発したInternetExplorerが一番ですね
16 : 保育士(長屋):2008/01/24(木) 09:01:23.88 ID:xKUhrL8d0
9.5ってほんとに作ってるのか?いつ出るんだよ
17 : AV監督(東京都):2008/01/24(木) 09:02:05.55 ID:g1XDbnkY0
>>16
クリスマスくらいには出るって噂だったのに…
クリスマスくらいには出るって噂だったのに…
>>16
夏だという話だけど
夏だという話だけど
19 : 留学生(北海道):2008/01/24(木) 09:03:23.97 ID:4w0Ix/v80
例に上がってるアドオン両方入れてたw
20 : 洋菓子のプロ(長屋):2008/01/24(木) 09:05:03.43 ID:ekUlPGa80
きよわだなあ
21 : AV監督(東京都):2008/01/24(木) 09:05:34.13 ID:g1XDbnkY0
Download Statusbar前にFirefox使ってた頃は入れてたけど
しばらく前に見たらゴテゴテ変な機能がついててガッカリした
しばらく前に見たらゴテゴテ変な機能がついててガッカリした
22 : 前社長(埼玉県):2008/01/24(木) 09:06:50.99 ID:cuuxeY/h0
勢いねーな
これがIEだったらインターネッツ上級者がものすごい勢いで沸いてくるのに・・
これがIEだったらインターネッツ上級者がものすごい勢いで沸いてくるのに・・
23 : クマ(アラバマ州):2008/01/24(木) 09:08:43.88 ID:j5pJNyOi0
ぉぃふぉx使ってる
24 : 火星人−(catv?):2008/01/24(木) 09:09:19.05 ID:+rxyxLYW0
キツネにつままれた感じ?
>>23
それいうならぉぃふぉxだろww
それいうならぉぃふぉxだろww
26 : パート(神奈川県):2008/01/24(木) 09:22:39.23 ID:FArW8iru0
Opera最強伝説
27 : 合コン大王(神奈川県):2008/01/24(木) 09:23:44.32 ID:85xEmoBo0
今日のモザイクスレか
28 : 自民党工作員(dion軍):2008/01/24(木) 09:25:48.64 ID:Zf1ej1100
lolifoxつこうてる俺に対する挑戦状か
29 : 今日から社会人(長屋):2008/01/24(木) 09:56:04.03 ID:9nFD2I4p0
> Download Statusbar
バリバリ使っているぜ
バリバリ使っているぜ
30 : 週末都民(東京都):2008/01/24(木) 10:33:03.40 ID:i7YIVqK20
この話聞いて久しぶりに弄ったら調子悪くなった
滅茶苦茶重い、何だコレ・・・
滅茶苦茶重い、何だコレ・・・
31 : ゴーストライター(アラバマ州):2008/01/24(木) 10:36:40.70 ID:2zQIe5R30
もうoperaしかないのか
32 : タイムトラベラー(茨城県):2008/01/24(木) 10:37:52.08 ID:hd0K6WWc0
もうOpera以外は愛せない
33 : 遣唐使(東京都):2008/01/24(木) 10:38:17.74 ID:Vfr6CakR0
Operaの魅力を三行で俺に伝えてくれ
34 : アイドル(千葉県):2008/01/24(木) 10:40:49.06 ID:c3hYhnSR0
お
ぺ
ら
ぺ
ら
35 : 活貧団(コネチカット州):2008/01/24(木) 10:42:18.48 ID:Nt6gv9m3O
オープンソースなのに脆弱性なんかあるわけないだろ
MS信者FUD乙
MS信者FUD乙
36 : 竹やり珍走団(福島県):2008/01/24(木) 10:44:58.79 ID:1hboQm+a0
37 : 請負労働者(愛知県):2008/01/24(木) 10:49:21.06 ID:CuoNYSik0
またぜいじゃくせいか
38 : 船員(dion軍):2008/01/24(木) 10:49:56.49 ID:/30Fni880
40 : ボーカル(奈良県):2008/01/24(木) 10:51:28.28 ID:FycRlNLC0
41 : 党首(東京都):2008/01/24(木) 10:52:03.32 ID:BqIcfdSS0
なんだOpera使えばいいのか
42 : 週末都民(東京都):2008/01/24(木) 10:53:09.54 ID:i7YIVqK20
operaはセッション数がアレで嫌われるとか言う話はどうなったんだろう
43 : F-15K(岡山県):2008/01/24(木) 10:53:39.50 ID:VV0UaAVw0
opera最強伝説
44 : アマチュア無線技士(東京都):2008/01/24(木) 10:56:58.69 ID:14pBnnI70
firefoxも最近IEと遜色ないくらい重くなってきた
やっぱIEが一番
やっぱIEが一番
>>42
デフォルトで8だと思うけど多いのかな?
デフォルトで8だと思うけど多いのかな?
46 : 週末都民(東京都):2008/01/24(木) 11:00:43.72 ID:i7YIVqK20
47 : 船員(dion軍):2008/01/24(木) 11:02:15.75 ID:/30Fni880
48 : ペテン師(神奈川県):2008/01/24(木) 11:04:16.86 ID:5M/6f9TO0
アドブロックプラスとその他2・3個しか入れteないから軽いな
49 : くれくれ厨(青森県):2008/01/24(木) 11:05:29.78 ID:sYnE1l1t0
Firefoxにアドオン入れて使い慣れちゃうと
他のブラウザ使えないんだよね〜
他のブラウザ使えないんだよね〜
50 : 停学中(アラバマ州):2008/01/24(木) 11:07:17.39 ID:cwDeF2WS0
とにかくFLASHプレのアップグレード後でKRENLエラー起こす現象いい加減改善しろよ
Mozilla無能すぎるだろ
Mozilla無能すぎるだろ
51 : 40歳無職(鹿児島県):2008/01/24(木) 11:08:40.56 ID:0EgK+Wrd0
それにつけてもOpera最強伝説
52 : 週末都民(東京都):2008/01/24(木) 11:09:44.06 ID:i7YIVqK20
53 : 船員(dion軍):2008/01/24(木) 11:10:29.55 ID:/30Fni880
そいや、Firefoxでyourfilehostの特定のページを開くとクラッシュするんだよな。
あれなんだろう。
あれなんだろう。
そんなの他のブラウザでもあらあ
55 : さくにゃん(福島県):2008/01/24(木) 11:14:12.92 ID:uOxCpbeb0
ふーん
KIKI使えばいいのにね
KIKI使えばいいのにね
operaいいけど最強ってのは言い過ぎだと思う。
どう最強なのかクラナドで例えてくれ。
どう最強なのかクラナドで例えてくれ。
57 : 国会議員(静岡県):2008/01/24(木) 11:20:50.00 ID:zw7Vk4rX0
拡張28個入れてるが重くない
58 : 船員(dion軍):2008/01/24(木) 11:22:36.95 ID:/30Fni880
adblockのフィルタを増やしたら当然だけど重くなった。
59 : 事情通(dion軍):2008/01/24(木) 11:25:15.88 ID:I57jVbhg0
60 : 右大臣(樺太):2008/01/24(木) 11:30:22.30 ID:Yw9kaKqEO
流れて困るような情報がない
61 : まなかな(愛知県):2008/01/24(木) 15:31:26.12 ID:aII0wY8S0
どっちも使ってるわ
62 : 犬インフルエンザ(東日本):2008/01/24(木) 15:32:40.74 ID:VKRL5B2O0
盗まれて困る情報がない
63 : 代走(神奈川県):2008/01/24(木) 15:38:27.54 ID:bR3O3fae0
Download Statusbarって人気がある拡張機能だ
64 : 電力会社勤務(樺太):2008/01/24(木) 15:47:01.14 ID:Kz1bOwSmO
FOX涙目wwww
65 : フート(石川県):2008/01/24(木) 15:47:32.75 ID:r5qAcpNO0
セキュリティ厨ざまぁねぇなwwwww
火狐ってなんかキャッシュがおかしくない?
突然消えてたり、50MB以上のファイルはキャッシュされなかったり。
オフライン状態の履歴が使いづらくて仕方が無い
突然消えてたり、50MB以上のファイルはキャッシュされなかったり。
オフライン状態の履歴が使いづらくて仕方が無い
67 : 二十四の瞳(アラバマ州):