【緊急】Firefox 3.5、任意のコードが実行される脆弱性
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は15日、
脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability Notes)において、
Webブラウザ「Mozilla Firefox 3.5」に任意のコードが実行される脆弱性が存在することを公表した。
JVNVU#443060として公表されたもので、Mozilla Firefox 3.5のJavaScriptエンジンである
「Tracemonkey」コンポーネントに任意のコードが実行される脆弱性が存在するという。
遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受けたりするもので、
すでに攻撃コードの存在も確認されているとのこと。
重要度は「緊急」となっているが現在対策はなく、JVNではTracemonkeyを無効化するため「about:configインターフェースを使用して、
javascript.options.jit.contentとjavascript.options.jit.chromeをfalseに設定する」という手段が紹介されている。
http://www.rbbtoday.com/news/20090716/61277.html
http://www.rbbtoday.com/news/20090716/61277-640_CAPT177.jpg
http://www.rbbtoday.com/news/20090716/61277-640_CAPT178.jpg
依頼53
|
|
|
Opera厨の仕業
3 : ナツグミ(コネチカット州):2009/07/16(木) 15:13:53.85 ID:lgCmdxk9
ν即公認はOperaだからまたもや大勝利か
4 : ノゲシ(アラバマ州):2009/07/16(木) 15:15:18.34 ID:cUzx8wih BE:2708211299-PLT(12025)
似たようなスレこの間見たぞ
5 : 菜の花(群馬県):2009/07/16(木) 15:15:41.10 ID:7vL154qX BE:712962195-PLT(12426)
情弱専用ブラウザのことか
どうでもいいな
6 : パンジー(catv?):2009/07/16(木) 15:15:41.32 ID:1uDdQLrg
NoScript(笑)
あんな不便なアドオンを有難く使う火狐信者w
あんな不便なアドオンを有難く使う火狐信者w
昨日も立てたろ
8 : バイカカラマツ(関東地方):2009/07/16(木) 15:19:06.71 ID:8lXYdxo/ BE:910934093-2BP(500)
昨日立ってたのか
9 : 西洋オキナグサ(埼玉県):2009/07/16(木) 15:20:16.37 ID:jbyGe80g BE:1799297478-PLT(12000)
昨日立てたスレもう落ちてたのか
10 : ドデカテオン メディア(東京都):2009/07/16(木) 15:20:21.78 ID:VeeATyoH
ひぃー
11 : ヒメシャガ(関東・甲信越):2009/07/16(木) 15:21:09.35 ID:4z8DWzlW
情弱御用達
12 : シラネアオイ(愛知県):2009/07/16(木) 15:22:05.17 ID:BYJCZJLN
Firefoxなんて情弱しか使ってないからこんなの気にしないだろ
13 : バイカカラマツ(長屋):2009/07/16(木) 15:22:05.47 ID:gg8lGmYO
早くHTML5のsectionタグ対応してほしい
14 : バイカカラマツ(東京都):2009/07/16(木) 15:22:25.88 ID:73Xwwy+A
3に戻したいんだが上書きインストールでおk?
15 : バイカカラマツ(大阪府):2009/07/16(木) 15:22:32.00 ID:+X172TPV
ひ・・・・脆弱性?
16 : トリアシスミレ(コネチカット州):2009/07/16(木) 15:23:12.00 ID:bPfk1Vld
なんだ岡ちゃんか
17 : ナガバノスミレサイシン(コネチカット州):2009/07/16(木) 15:25:14.55 ID:AcLnBNle
janeビューアの不具合はどうにかならんのか
不満はそれだけだ
不満はそれだけだ
18 : バイカカラマツ(奈良県):2009/07/16(木) 15:26:40.76 ID:Ox1iBbQ2
ろくに様子も見ずに3.5にした情弱悲惨すなあ
19 : 菜の花(長屋):2009/07/16(木) 15:26:49.08 ID:bwbVI4YK
わざわざ変なブラウザ入れる必要なし。IE8で十分。
20 : アグロステンマ(千葉県):2009/07/16(木) 15:26:56.08 ID:T/2410JM
3.0.11使ってるから関係ない
21 : チリアヤメ(関東・甲信越):2009/07/16(木) 15:27:11.45 ID:Unz0NWwA
さっぱりわからん
3行でおながい
3行でおながい
22 : ニガナ(長屋):2009/07/16(木) 15:27:36.85 ID:K2qCLLLS
しょうがない。IE8に変えよう。
23 : ユリオプスデージー(アラバマ州):2009/07/16(木) 15:28:11.81 ID:kAR+evUA
24 : ねこやなぎ(北海道):2009/07/16(木) 15:28:56.11 ID:8HJKfFnh
Opera最強伝説再び
VISTA大勝利
26 : ベゴニア・センパフローレンス(愛知県):2009/07/16(木) 15:29:04.14 ID:unW0J8dq
Opera最強伝説
27 : サクラソウ(長屋):2009/07/16(木) 15:31:00.18 ID:chlzAwWP
結局なにが最強なんだよ
28 : 斑入りカキドオシ(アラバマ州):2009/07/16(木) 15:32:08.46 ID:YsZTYA8b
ふぉくすけかぁいいよふぉくすけ
29 : タツタソウ(福岡県):2009/07/16(木) 15:32:29.05 ID:ifG+toLa
なんだ狐使いも情弱なのか
30 : バイカカラマツ(神奈川県):2009/07/16(木) 15:34:41.69 ID:wxpiU3AE
Fx脆弱伝説
31 : チリアヤメ(関東・甲信越):2009/07/16(木) 15:37:34.29 ID:Unz0NWwA
>>23 thx
よくあることでいいんだな
よくあることでいいんだな
32 : オンシジューム(アラバマ州):2009/07/16(木) 15:39:14.32 ID:bPfk1Vld
火狐って正直機能だけでコードの質自体は相当低いと思う
33 : コメツブツメクサ(神奈川県):2009/07/16(木) 15:40:24.23 ID:ivhRgf0J
tubmixって使えなくね?
プニルから移行して損してわ
プニルから移行して損してわ
34 : ハマナス(埼玉県):2009/07/16(木) 15:40:47.21 ID:/v9/t0bk
きょじゃくせい
って言われなくなったよね
って言われなくなったよね
35 : ギシギシ:2009/07/16(木) 15:41:53.12 ID:sGDY+NFI
IE8はなんか知らんけどタブ開くときにすごいもっさりする
36 : キソケイ(埼玉県):2009/07/16(木) 15:42:28.25 ID:4iwkJ4mB
Opera厨はOperaの長所言えよ
37 : 菜の花(長屋):2009/07/16(木) 15:42:45.13 ID:bwbVI4YK
>>35
嘘つき
嘘つき
38 : スノーフレーク(長屋):2009/07/16(木) 15:43:43.82 ID:Jm9FG7J4
また最強伝説更新かよ
フォックソ弱すぎw
フォックソ弱すぎw
>>34
ばんじゃくせいだろ 小学生からやりなおせよ
ばんじゃくせいだろ 小学生からやりなおせよ
40 : オオバコ(USA):2009/07/16(木) 15:47:29.62 ID:14B2YSQm
新しいってだけですぐシステムにインストールしちゃう自称情強の情弱のおかげで
脆弱な部分が明らかになっていきます。ありがとう情弱
脆弱な部分が明らかになっていきます。ありがとう情弱
41 : シャクヤク(東日本):2009/07/16(木) 15:49:02.82 ID:qem8mXlO
バージョンアップして
文字をハイライト表示にしてから
マウスで右上の検索窓にドラックしても
反応が無くなってしまった
文字をハイライト表示にしてから
マウスで右上の検索窓にドラックしても
反応が無くなってしまった
42 : 節分草(愛媛県):2009/07/16(木) 15:52:16.63 ID:kDcBS6HG
きじゃくだよ
脆の右側の危の字が読みを表してる表音文字だから
脆の右側の危の字が読みを表してる表音文字だから
43 : コブシ(埼玉県):2009/07/16(木) 15:53:02.60 ID:ClS9TNRv
>>36
MDI
アドレス欄がめちゃくちゃ頭いい
Alt+カーソルキーでキーボードだけで携帯のブラウザみたいに操作できる
プラグインとか入れなくてもまともなマウスジェスチャとかRSSリーダとか使える
レンダリングは速い
右クリックで別なブラウザで開けるからブラウザ比較厨に最適
最強伝説
MDI
アドレス欄がめちゃくちゃ頭いい
Alt+カーソルキーでキーボードだけで携帯のブラウザみたいに操作できる
プラグインとか入れなくてもまともなマウスジェスチャとかRSSリーダとか使える
レンダリングは速い
右クリックで別なブラウザで開けるからブラウザ比較厨に最適
最強伝説
44 : ケブカツルカコソウ(dion軍):2009/07/16(木) 15:53:13.93 ID:q+2Dxh2v
お前らネタなのかマジなのかどっちだよ
45 : セントウソウ(dion軍):2009/07/16(木) 15:54:29.71 ID:Bf9OX0ME
またこのスレか。
直されるまでずーっと立てる気なのか?
直されるまでずーっと立てる気なのか?
>>44
メモ調で再変換で誰でもわかるだろ
メモ調で再変換で誰でもわかるだろ
47 : クレマチス(ネブラスカ州):2009/07/16(木) 15:55:26.05 ID:gnukAE7N
対策の仕方がわからん
解りやすくドラゴンボールで例えてくれ
解りやすくドラゴンボールで例えてくれ
48 : ナガバノスミレサイシン(コネチカット州):2009/07/16(木) 15:55:57.67 ID:AcLnBNle
>>32
コード読んだことあんの?w
コード読んだことあんの?w
49 : コブシ(埼玉県):2009/07/16(木) 15:56:10.53 ID:ClS9TNRv
>>47
亀仙人が来る前にパンツはく
亀仙人が来る前にパンツはく
50 : 西洋オキナグサ(コネチカット州):2009/07/16(木) 15:59:02.17 ID:E8zVbNhY
火狐使い、マカー、アイポン使いってキモイよなw
51 : ギシギシ:2009/07/16(木) 16:05:33.54 ID:sGDY+NFI
>>37
嘘つき言われても
ちょっとググったらFxあたりとIE8はタブの処理構造が違うみたいね
ttp://home-mg.que.ne.jp/20090324.html
個人ブログだし本当かどうか知らんけど。あとは環境次第?
嘘つき言われても
ちょっとググったらFxあたりとIE8はタブの処理構造が違うみたいね
ttp://home-mg.que.ne.jp/20090324.html
個人ブログだし本当かどうか知らんけど。あとは環境次第?
52 : トサミズキ(不明なsoftbank):2009/07/16(木) 16:11:53.32 ID:cD1GpWsR
>>48
オープンソースと知らなさそう
オープンソースと知らなさそう
IE8こそ最強である。
54 : オオバコ(USA):2009/07/16(木) 16:22:00.48 ID:14B2YSQm
ナイスなWindowsUpdate専用クライアント、IE8
55 : セイヨウタンポポ(神奈川県):2009/07/16(木) 16:22:42.20 ID:TKMeeg6c
変態毎日新聞と提携している反日ブラウザですから
56 : クレマチス・モンタナ(ネブラスカ州):2009/07/16(木) 16:39:15.79 ID:AcLnBNle
>>52
ソースコードまで読んでるんだ凄いねニュー速民って
ソースコードまで読んでるんだ凄いねニュー速民って
57 : 雪割草(catv?):2009/07/16(木) 16:39:45.95 ID:Zm0fWfZY
vistaなら関係のない話じゃないか
58 : コブシ(埼玉県):2009/07/16(木) 16:40:01.37 ID:ClS9TNRv
Janeのソースコードなら読んだことあるです
59 : エビネ(アラバマ州):2009/07/16(木) 16:40:15.10 ID:ZU09rY8G
プニル最強ほかはクソ
60 : カラスビシャク(東京都):2009/07/16(木) 16:42:30.34 ID:jePbPP7Z
61 : セントウソウ(dion軍):2009/07/16(木) 16:51:37.24 ID:Bf9OX0ME
62 : リナリア アルピナ(岩手県):2009/07/16(木) 17:08:16.17 ID:BBNZzDBT
流石ν速民だな…
63 : 菜の花(長屋):2009/07/16(木) 17:38:28.60 ID:aKy/BFDM
>>56
フリーソフトはソース読まないと不安で使えないだろが
フリーソフトはソース読まないと不安で使えないだろが
64 : チドリソウ(アラバマ州):2009/07/16(木) 19:34:42.24 ID:c1Eaxzyi
IE7時代はFireFox使ってたけど、昨日のUpdateのついでに
IE8にしたらこっちもいいかも、と思うようになった。FF3.5より
起動がかなり早い。
表示切替も軽快だし。ただ、いろいろ移すのが面倒ください。
ブックマークよりも、URL履歴でショートカット的に操作する
方が性にあってるので。
IE8にしたらこっちもいいかも、と思うようになった。FF3.5より
起動がかなり早い。
表示切替も軽快だし。ただ、いろいろ移すのが面倒ください。
ブックマークよりも、URL履歴でショートカット的に操作する
方が性にあってるので。
65 : バイカカラマツ(長屋):2009/07/16(木) 19:40:45.86 ID:gg8lGmYO
66 : マンサク(愛知県):2009/07/16(木) 19:41:38.16 ID:sFoECX7m
Opera(笑)のbuild4493を入れてみたけど
いつも通りの糞っぷりで安心した
いつも通りの糞っぷりで安心した
67 : イワザクラ(USA):2009/07/16(木) 19:54:37.04 ID:qK/+h6Rf
まぁ例によってマカー大勝利ですよね?
68 : チドリソウ(アラバマ州):2009/07/16(木) 19:55:30.89 ID:c1Eaxzyi
69 : チドリソウ(アラバマ州):2009/07/16(木) 19:57:22.79 ID:c1Eaxzyi
70 : ユキワリコザクラ(大阪府):2009/07/16(木) 20:04:10.67 ID:92e/+/n3
起動時間とかどうでもいいわマジでw
71 : カエノリヌム・オリガニフォリウム(東京都):2009/07/16(木) 20:05:15.37 ID:IbvLoWsr
情弱とか言ってる奴が最弱伝説opeなんちゃらとか使いながら書き込んでるのを想像するとニヤニヤがとまらん
72 : キンギョソウ(東京都):2009/07/16(木) 20:06:19.08 ID:0ubqSzav
バージョンアップするたびにすぐ欠陥見つかってるよなこれ
まぁある意味健全なのかもしれん
けど単純に検証不足なんだろうなぁ…
けど単純に検証不足なんだろうなぁ…
74 : バイカカラマツ(神奈川県):2009/07/16(木) 20:22:13.48 ID:wxpiU3AE
Fx脆弱すぎなのはどうしてなの(´・ν・`)?
作ってる人の頭も弱いの(´・ν・`)?
作ってる人の頭も弱いの(´・ν・`)?
75 : ミヤマヨメナ(神奈川県):2009/07/16(木) 20:58:28.81 ID:Y0vb42Yw
あっちゃぁ… Fx 2 の悪夢再びか…
76 : トキワハゼ(静岡県):2009/07/16(木) 21:01:49.56 ID:P5499/v9
opera最弱伝説
77 : トリアシスミレ(福岡県):2009/07/16(木) 21:07:30.09 ID:lrFcbL86
せめて no Script入れろよ。
78 : ボロニア・ピンナタ(東京都):2009/07/16(木) 22:06:36.31 ID:wqMBa7Bd
TraceMonkey(笑)
必死に高速化を宣伝してたら脆弱性がありましたwww
必死に高速化を宣伝してたら脆弱性がありましたwww
79 : ケブカツルカコソウ(静岡県):2009/07/16(木) 22:10:42.14 ID:FsnHtSrZ
>>56
ソースコードも読めないのにフリーソフトを使う男の人って・・・
ソースコードも読めないのにフリーソフトを使う男の人って・・・
80 : オオニワゼキショウ(中部地方):2009/07/16(木) 22:12:49.41 ID:ZY+N0wNE
つか、ファイアフォックス作ってる奴、素人をトラブルに陥れて喜んでいるんじゃないか?
___
/・\ /・\
/ ̄ ̄  ̄ ̄ ヽ
/ (_人_) l
⊂ ̄ヽ_| \ | | 情弱wwwザマァwwww
<_ノ_ \ \_| /
ヽ ⌒,
/____,、ノ /
/ (__/
( ( (
ヽ__,\_,ヽ
(_/(_/
___
/・\ /・\
/ ̄ ̄  ̄ ̄ ヽ
/ (_人_) l
⊂ ̄ヽ_| \ | | 情弱wwwザマァwwww
<_ノ_ \ \_| /
ヽ ⌒,
/____,、ノ /
/ (__/
( ( (
ヽ__,\_,ヽ
(_/(_/
さっさと修正版だせ
82 : マツバウンラン(catv?):2009/07/16(木) 22:22:54.23 ID:wveBysHj
351はいつでるんだ?
フォクすけ可愛いよフォクすけ