ψFirefoxに「極めて重大」な2件の脆弱性

■Firefoxに「極めて重大」な2件の脆弱性(05/09/2005)

　Firefoxブラウザで2件の脆弱性が発見された。悪用されるとクロスサイトスクリプティング攻撃や
任意のコードを実行される恐れがあり、Secuniaは危険度を最も高い「Extremely critical」としている。
　Secuniaのアドバイザリーによると、1つ目の脆弱性は「IFRAME」JavaScript URLが適切に保護されて
いないというもの。これを悪用すると、Firefoxをだましてユーザーが設定したダウンロードサイトからソフト
をインストールしていると思わせることができる。

　もう1つの脆弱性は、InstallTrigger.install()の「IconURL」パラメータが適切に確認されないというものだ。
これを悪用すると、特殊な細工を施したJavaScript URLを利用して権限を昇格させ、任意のJavaScript
を実行できる。

（中略）

　Mozilla Foundationは既にMozilla Updateに変更を加えているため、update.mozilla.orgとaddons.mozilla.orgが
ダウンロードサイトに設定されている場合はエクスプロイトコードは作動しないという）。
　これらの脆弱性はFirefox 1.0.3で確認されているが、ほかのバージョンも影響を受ける可能性がある。
Secuniaは対処策としてJavaScriptを無効にすることを勧めているが、mozillaZineはWebサイトからの
ソフトインストールを無効にするだけでこの問題を解決できるとしている。

(　´`ω´)つhttp://www.itmedia.co.jp/news/articles/0505/09/news044.html　（引用元配信記事）

Solution:
1) Disable JavaScript.
2) Disable software installation:
　　Options --> Web Features --> "Allow web sites to install software"

Secunia - Advisories - Mozilla Firefox Two Vulnerabilities
http://secunia.com/advisories/15292/

#　JavaScriptを無効に汁！

Safari最強ってことで

って違うか...

>1
ひどい捏造記事だな。
言語の壁を使ってやりたい放題。

>>3
もうとっくに対策済みなのにな。恣意的というか。M$の圧力でもあったのか。

1.2だけど1.4への更新の案内が着て無いよ

これって 1.0.4 で fix される予定だけど、まだ 1.0.4 はリリースされていないんでしょ？

これは1.0.2の脆弱性で、自動的にアップデートされる1.0.3で既にfixされてます。
心配後無用。何もしなくても、既に対策されてます。

オープンソースだからなあ。対策も一瞬で済むわけだ。

>>8
そのとおり

>>7
http://secunia.com/advisories/15292/
The vulnerabilities have been confirmed in version 1.0.3. Other versions may also be affected.

とあるが

どっちやねんｗ

まだ対策されてないよ。
穴がたくさんありすぎて信者も混乱してるな。

まあソースが糞ニアだからなあ。
FireFoxのどうでもいい脆弱性(ともいえないもの)は大げさに書き立てて
M$のは適当に弱めにごまかす。いつものこと。

Nightly ではもう修正されたようだ。アンチが大げさに騒げたのは短い間だったな
134 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/05/10(火) 11:08:16 ID:I8yQyhZO
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.8) Gecko/20050509 Firefox/1.0.4
http://www.mozillazine.org/talkback.html?article=6590
>Allegedly, the latest nightly branch builds have a fix for both issues.
テストケースを試してみる気にはならんので、本当に修正されているかどうかはわからないけど。

今回のは比較的大きめだったと思うけどな。
ただ、いままでニュースになったのにはしょうもないものも多かったけどな。

修正コードを書くだけなら簡単だ罠

なんだもう修正されてるじゃん。全然問題なし。

いつものことながら対応が速いな
ttp://slashdot.jp/journal.pl?op=display&uid=15295
>>追記：
>>Bug 292691もあるとのこと。aviary branchには2005-05-09 00:01 PDTに修正がチェックインされています (盆栽)。
>>
>>追記の2：
>>残りの部分もaviary branchには2005-05-09 19:11 PDTまでに修正がチェックインされています (盆栽)。AlexBishopによると、これで修正完了とのこと。

JavaScriptであるものを作っていて、
IEで動かなくて、FireFoxで動くコード見つかったな。

別にIEでサポートされていない命令を使ったわけじゃなく、
同一のページでスクリプトを動かすと動く。
ページにまたがった場合のみ、IEで動かず、FireFoxで動くんだ。

セキュリティがらみの話だと思うし、もしかしたら問題ないのかもしれないけど、
やっている処理からして危険な匂いがするし、IEの方が安全な気がする。
これがFirefoxの脆弱性じゃないといいな。

バカなアンチＩＥは火狐を誉めそやすが、どのブラウザにも普通に
脆弱性なんてものは大量にあるもんだ。

脆弱性を盾にＩＥを叩いていた奴らって恥ずかしく無いの？ｗ
恥を感じる知能も無いんですかｗ

セキュリティを第一義に開発されてこのザマですか。
┐(´ー｀)┌

修正コードはチェックインされたけど、動作テストとかはまだなんでしょ？
それじゃ直ったとは言わんよ。

動作テストがまだだと決め付けるソースは？

http://weblogs.mozillazine.org/asa/archives/008122.html
1.04RC きたから、正式リリースに着実に近づいているな。
めちゃくちゃ対応速いな。
何件も危険なものが未対応で放置されている某MSと某IEにも
見習ってもらいたいものだ。

>>20
まあ、確かに Web ブラウザに限らずソフトウェアの安全性というのはプログラム設計よりも
その後の対応のほうに重点があるわけではあるよな。mozilla ファウンデーションはその点の
質を今問われているというのは事実だな。もちろん MS の対応は糞だが。

うわ、FireFoxって糞だな。
どこの馬の骨かも分からん奴が作ってセキュホ撒き散らすなんて危険すぎて使えねー。

>うわ、FireFoxって糞だな。
>どこの馬の骨かも分からん奴が作ってセキュホ撒き散らすなんて危険すぎて使えねー。
このレスそのものが、まさにドザクオリティwww

w

最近俺のFirefoxがやたらと重い、、
エロサイトの巡回ダウソとかしてるとだんだんまともに動かなくなって、
しまいにゃ閉じることもままならない状況になる、、
なんとかしてくれ〜。

半年で32件の脆弱性。
こりゃだめだな。
しかも危険度高いのもいくつもあるし、攻撃用コードまで出たし。
これでIE並みのシェアだったらもっとすごいことに。

>>29
頭の悪いやつにはわからないだろうが、
危険性のあるものまでほったらかしにしてているIEと違って、そのうちの
ほとんど危険性のないものでも念のため修正しているだけだなんだな。

内容とか警告サイト見れば一目瞭然だが、頭が悪いと理解できないだろうな。


一方、危険性のあるものですら何十個以上も修正漏れが残っている、
IEがFirefox並みの修正しだしたら天文学的数字の数になって恐ろしいことに。

なんだかんだいってもIEがいちばんいいと思うよ。

>>31
ここまで読んでその結論か。頭悪いんだな。

>>32
もの考えられない奴に何言っても無駄

Firefoxを導入したら
アップデートが多すぎて
仕事の邪魔になると
苦情がきました。

この程度のバージョンアップ頻度とインストールごときで仕事ができなくなる
奴は首にしたほうがいいだろ。ｌ
つーか、そんなうそ丸出しの仕事ネタする奴ってニート臭いなｗ

>>35
個人ならこの程度ですむかもしれないが、
それが何百、何千となると管理も作業も大変なわけで。
そんなこともわからない？ お前こそニートだろ。

企業での FireFox の正式採用の事例は、まだ聞いたことがないんだが。
公式なサポートがないからだよ。もし、企業として導入しているとしたら
よっぽど腕に自信のあるSEがいるか、何も考えていないSEがいるかの
どちらかだね。

>>37
> よっぽど腕に自信のあるSEがいるか、何も考えていないSEがいるかの
> どちらかだね。

やっぱり何も考えていないSEがいるからじゃないのか？ｗ

だって↓

> Firefoxを導入したら
> アップデートが多すぎて
> 仕事の邪魔になると
> 苦情がきました。

>>36
おいおいｗ
ブラウザ自体使えなくなるだろｗ

アンチはニートだとばれると特に必死になるなｗ

FireFoxってHTMLのレイアウトが崩れるしセキュリティボロボロで全くいいとこないね。

>>39の言っている意味がわからない。

奇形児を見たことはありますか？ これは北海道の網走市であった話です。
古塚美枝さん（当時２３） は、いわゆる売春婦でしたが夫がいました。
しかしその夫は働こうとせず、酒に溺れる毎日、そして酔うと必ず美枝さんに
暴力を振るいました。８３年の夏、美枝さんは体調を崩し病院へ行きました。
原因は妊娠によるつわりなどでした。売春婦であった美枝さんは、
まず誰の子なのか考えましたが夫の子である事を確信し、
早く報告しようと急いで帰りました。しかし夫は自分の子とは信じず、
中絶を命じました。 それから５ケ月。結局美枝さんは中絶を拒み、
生むことを決意しましたが、夫は従わなかった事を不満に思い、
さらに暴力を振っていました。 そしてその日夫は美枝さんの腹部に
膝蹴りをしました。する と、美枝さんの股間からは溢れる様に血が流れてきました。
そして美枝さんは崩れ落ち、声にもならない 様なうめき声で唸りながら
........流産でした。夫は慌てて家を飛び出して行きました。何故？
それは生まれてきた子供が余りにも醜かったからです。目はあべこべに付き、
片方の目は眉毛の上に付いていました。鼻はだらしなく直角に曲がり、
口なんぞは縦向きに、しかも耳のつけねから裂け目の 様に付いていました。
動きもせず、ただこちらを眺めていました。 それからどうなったかは分かりません。
ただ、この話を聞いた人は最低３日間気を付けてください。
うしろで何か気を感じても振り向いて いけません。
それはあの子があなたを眺めているから。 10分以内にこれを
掲示板の5箇所に貼らなければそのままあの子は離れて行きません。
お気を付けて。

> 奇形児を見たことはありますか？
ここまで読んで思った。

キケー！

1.0.4でまたダウンロード数が増えますね。
おめでとう。

倍倍ゲームだな。
いやバイバイゲームか。

IT Pro にも出てたけど、5日に IE にも何か素敵なのが見つかってるじゃん。
しかも、米Microsoftからセキュリティ情報やパッチが公開されてないみたいだし。
ttp://www.eeye.com/html/research/upcoming/20050505.html

>Vendor:
>Microsoft
>
>Description:
>A vulnerability in default installations of the affected software allows malicious code to be executed, contingent upon minimal user interaction.
>
>Severity:
>High (Remote Code Execution)
>
>Software Affected:
>Internet Explorer
>Outlook
>Additional miscellaneous titles

MSもやく対応しないかね。

行動がマカに似... (以下略

ここまで読んだ。



結論：　IE、最強。

むしろ、
　　　　　オフライン　最　強　！！

「このページを全て表示するにはプラグインを追加する必要があります。[プラグインを追加...]」
のポップアップうざい。
ポップアップの表示をプラグイン入れずに無効にする事ってできない？

IEはタグはサポートしないのかな？

バカ最強！！

仮にシェア50%くらいになったら、どうなっちゃうの？
滅茶苦茶タコな初心者も相手にしなきゃならんのよ？
大丈夫？

たしかに、おまえのようなレスを見ていると、頭が痛い話だが。
だいじょうぶだ、バカはIEから離れんからw

ＩＥに修正漏れって何を根拠に逝ってるんだか…
ふつうに修正してるじゃないか。
アンチＭＳって本当にどうしようもない豚だな。

IEが一番まともだな

今現在シェア1割？の状況でこれじゃなあ

854 名前：Name_Not_Found[] 投稿日：2005/05/06(金) 19:30:08 ID:g7iejMtP
Firefox doubles market share as IE slips
ttp://www.theregister.co.uk/2005/04/28/_ie_firefox/

>According to vulnerability monitoring service Secunia, 19 out of an estimated 80 security advisories
>for IE 6.x currently remain "unpatched" compared to four from a total of 15 Firefox 1.x advisories.
>Secunia says warnings for IE range into the category "highly critical" while outstanding Firefox
>alerts are "less critical".

欧米ではIEがセキュリティー上危険な問題と、Firefox の躍進を同時に伝える
例が多いね。
こういう報道を見て、乗り換えはますます加速していってるんだろうな。
一方、日本は、MSとIEにヨイショするような記事が多いな。

857 名前：Name_Not_Found[sage] 投稿日：2005/05/06(金) 19:46:52 ID:???
>>855
>>854の引用にあるように、Secuniaが指摘している分だけでも、"unpatched"なセキュリティ上の
問題が多数残されたまま。
今出ているパッチ全部当ててもそれは埋まらないし、しかもその危険度が結構高い指摘なので、
Secuniaから、IEは"highly critical"と危険視されている。

>>56
59で引用した発言にあるようにIEに漏れがいっぱいあるのは世界の常識

まだ分からないのか。
シェアが少ない＝利用者が少ないから現状、穴が少なく
みえてるだけだろ。
何が世界の常識だか。
これだからカルトは…

>>61
ossの常識も知らない莫迦

>>61
お前は、あんな短い引用の意味すら理解できなかったのか・・・

Firefoxファンが「安全性神話」の維持に躍起--風変わりなキャンペーンも検討
http://japan.cnet.com/news/sec/story/0,2000050480,20082955,00.htm

>>64
>そんな誤訳と編集だらけの記事じゃなく原文読んでから出直して来い

99 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/04/21(木) 11:01:17 ID:edQCOWDy
>>95
英語読めそうもないから教えてやるが、それ超訳
日本のマスゴミはだけあってＥマイクロソフトにヨイショしたいのか原文に無い表現を使いまくったり、
ＩＥに不利な部分をばっさり検閲している

>原文はバッシングとそれへの反論を載せているのに、
>これじゃ単なるバッシング記事じゃないか。
http://news.com.com/Firefox+fans+put+new+spin+on+browser+protection/2100-1032_3-5676842.html
>
>原文のIEのActiveXなどのセキュリティの問題点を指摘した部分などをごっそり削除して、
>Firefoxへのネガティブなコメント部分だけを強調した編集してやがる。
>
>>この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。
>日本向けにマイクロソフトへのヨイショを忘れてないってか。

>481 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/04/20(水) 13:14:06 ID:lTDZSr5R
>この記事は海外CNET Networks発のニュースを編集部がマイクロソフトへの
>ご機嫌伺いの為にマイクロソフトに不利な部分を全て削除して編集したものです。

>482 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/04/20(水) 13:53:40 ID:xt2ZmXtU
>>>478
>すごいな。IE に都合が悪いほうの原文の半分をばっさり省略してるじゃないか。
>
>483 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/04/20(水) 14:34:28 ID:X1JDMicB
>>安全性に対する懸念は拡大し、Mozillaの主張は根拠を失いつつある。
>って訳もなんだかなぁ。
>
>>>Those concerns have sprung a major leak in the Mozilla's message that Firefox is more secure,
>>>as foundation President Mitchell Baker asserted at PC Forum last month.
>どこに根拠を失いつつなるなんて書いてあるんだ。

100 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/04/21(木) 11:02:53 ID:edQCOWDy
>それはともかくCNETのその翻訳 はマジ酷いな。Firefoxへの
>問題提起部分には勝手に言葉足して大袈裟な批判に変えて、
>IEへの問題提起部分はなかったことにする。
>意図的としか思えないよ。
>Mozilla Japan あたりが抗議文出さないかな。

>568 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/04/21(木) 02:33:48 ID:eZRAZ6FY
>CNET Japan の記事はタイトルからして滅茶苦茶な翻訳だな。
>ttp://japan.cnet.com/news/sec/story/0,2000050480,20082955,00.htm
>
>Firefox fans put new spin on browser protectionMozilla Firefox
>を
>「Firefoxファンが「安全性神話」の維持に躍起--風変わりなキャンペーンも検討」
>と訳してるが、どこに「躍起」「だとか「風変わり」なんて言葉があるんだよ。
>何かに躍起になって滅茶苦茶な翻訳と編集してんのはお前らだろ　＞　CNetJapan

修正された、1.04 の正式版出たな。
http://www.mozilla.org/products/firefox/
対応めちゃくちゃ早いな。
この対応の柔軟さと豆さがあるから、欧米のメディアで対応が鈍くて抜けが多い
IEから乗り換えろって意見が増えてるんだろうな。

本家CNETもちょっとＭＳ寄りの気がある記事が出ることの多い保守的なメディアだけど、
それはそれで多少の偏りは方針としてあってもいいかと思うんだが、
日本のCNETの偏り方はそういうちょっと〜寄りって、レベルじゃなくて酷すぎだよなぁ。
最近、朝日と松下の癒着がマスコミに乗ってたけど、日本のマスコミは本当金持ってる
スポンサーに弱すぎでだよ。

>日本のマスコミは本当金持ってるスポンサーに弱すぎだよ
最初から算盤勘定ありきだからね

FireFox危険すぎ。IEの方がまだ安心だ。

JavaScript.のON/ＯＦＦをツールバー上で切り替えられる
機能拡張があれば1.04よりうれしい♪♪

>>72
Prefbar

いざ穴まみれになって突っ込まれると、IEのほうこそアレだとか、CNETがアレだとか……
マカそっくりだな。

ここまでしかと読んだ。


IEが最強だな。

おまえらこれでも読め
http://www.linux.or.jp/JF/JFdocs/Secure-Programs-HOWTO/open-source-security.html

>>76
3行でまとめて

「世界一安全なOSはMac OS XとBSD」
ttp://internet.watch.impress.co.jp/cda/news/2004/11/04/5255.html

攻撃
>最も攻撃が多かったOSはLinuxで、65.64％（15万4,846件）だった。
>次いで多かったのがWindowsの25.19％で、

ダメージ
>コンピュータウイルスによる被害はWindowsで圧倒的に多いのに対して、
>Linux、BSD、Mac OS Xでは著しい経済的ダメージが加えられることは
>なかった

これは、Windowsが圧倒的に脆弱なことを証明したのでは？

IE の穴は汚い穴、firefox の穴は綺麗な穴。

セキュもなにもわからない人がどっちが安全か？
ならく火狐のほうが安全

インターネットにつながないほうが安全

なんか、おっかねぇスレなのはわかった

>>69-70
一番馬鹿なのはそういうマスコミを放置している一般人。

日本語版は何日くらいあとなんだろ

このスピードで修正されるんだから、実質、脆弱性なんか無かったも同然だな。
もう報道もしなくていいんじゃないか？　意味ないし。

あ、イメージ下げる記事かいて、あそこから金もらって食ってるから仕方ないか(w

ヒント：世の中の脆弱性をつくウイルスは、
すでに脆弱性を防ぐパッチが出ていても広まる。

速く修正されてもパッチ当てない人もいるわけだし、
これで脆弱性なかったも同然なんて甘すぎる。

ヒント：オープンソースだと、どこを修正したかすぐわかるわけで、
脆弱性をつくウイルスの製作も簡単である。

つーか、本家でパッチ当てたバージョンがでてもローカライズに時間掛かりすぎ。
これじゃ、企業での採用はいつまでたっても無理。まあ、Mozilla-japan にその
辺を期待するのが無理という話もある…。

企業はセキュリティにそれほど関心ない

>>88
1.0.4のローカライズで、
アルファベット圏での翻訳が早いのはやむをえないが、
JapaneseがKoreaよりも遅いのは許せない。

>>90
悔しかったらお前が翻訳しろよｗ

広めたいならデフォでIEとまったく同じレイアウトになるようにしとくれよー。

マカはまだ>>78みたいなトンデモリサーチを信じてるんだな…

>>92
で、それはIEと何が違うんだ？

>>87
>>76読め

セキュホ出しといて、修正パッチをバージョンアップとして出して、
「FireFoxはこんなにダウンロードされてます！」って馬鹿じゃねーの。ﾌﾟ

ダウンロード数が増えれば増えた分、セキュホも修正パッチも増えてくだろー。
当たり前だろー。お前はバカなのかー。

糞ブラウザが盛り上がってるなｗ

んなこたーない。
アンチの燃料投下が無けりゃ100いかずに沈むよ。

100!

まだ直ってないFireFoxの重大なセキュリティホール

>>101

もう直ったよ
1.04日本語版でで初書込

結局4日もかかりましたとさ。

おーでたんか

サーバに繋がらんか
忙しそうだな

プニルより使いやすいな

これだけは入れておけという拡張機能のセットを
ひとまとめにして配布してくれれば、ユーザーの裾野は広がる。

>90
くだらない意識してんじゃないよ。

1.0.4日本語版出たよ
http://www.mozilla-japan.org/products/firefox/

1.0.4に更新できん!!
サーバーに問題有りとか言われるぜ

どぅなってんねん

1.0.4 英語版はもとより日本語版も出ましたね。即効です。
はい、終わりおわり。もう解決。速いね。どっかのブラウザと違って。

これ以降書き込む人は、M$の社員か知障認定ね。はいおしまい。

おい、ナメンナ
俺のPCにはIE入ってねんだぞfirefox一本だぞ
firefoxラブだっての

>111 同じく。
UserAgentSwitcher(拡張機能)のアップデートだけできたよ orz
仕方がないから、インストーラーを普通に落としてきて、上書きインストールしてすませた。

こんなんじゃ、なかなか広まらない罠。

>>111
なぜそんなに必死に話を終わらせたいんだ？
まるで無かったかのようにしたい見たいだぞ。

これ以上お前がレスしたら、どうしても話を終わらせたい
FireFox厨か知障認定ね。はい。お前はレスすんな。

誰がなんと言おうと自分が気に入ったブラウザを使えばいいだけ
IEにしろ火狐にしろアンチうざいよ

>>111
どうみてもお前が社員ｗ

FireFox恥ずかしいｗ

基本的にはIEが狙われるからなあ


まあすきなのつかえ　んでもオペラはダメだ　これは約束だぞ

シェア2.7％なのに毎月平均数件穴があっちゃだめだな。

IEでの 現在のセキュリティ設定では・・・ という ActiveXがらみの
警告メッセージがうざいからFireFoxを使いはじめた。(Win2000)
そして、ＩＥより便利だということに気づいた。
普通、ActiveXなんて、WindowsUpdate以外にはなくても
ほとんど困らないし、ActiveXがあること自体が極めて重大な脆弱性。

>>119
すぐに修正されるからIEよりずっとまし

30 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/05/11(水) 15:33:22 ID:uz1bOFvl
>>29
頭の悪いやつにはわからないだろうが、
危険性のあるものまでほったらかしにしてているIEと違って、そのうちの
ほとんど危険性のないものでも念のため修正しているだけだなんだな。

内容とか警告サイト見れば一目瞭然だが、頭が悪いと理解できないだろうな。


一方、危険性のあるものですら何十個以上も修正漏れが残っている、
IEがFirefox並みの修正しだしたら天文学的数字の数になって恐ろしいことに。

>>120
IEは、Flash見るのにActiveXを許可しないといけないのがなぁ。
これなきゃかなりいいんだけれどね。

FireFoxだってActiveXを使って
Flashを再生しているわけだが。

(　ﾟДﾟ)ﾎﾟｶｰﾝ

>>124
クマーAA(ry

　　　_, ,_　
　（; ´Д｀）　＜oh
　/ヽ_ｧ/ヽ_ｧ 　　
　）　　）

ActiveXもかわいそうだな。ここまで盛大に勘違いされるとは

windows自体ActiveX[COM]で出来ている訳だが

kakaku.comが不正アクセスで閉鎖　閲覧ユーザーはウイルス感染も★２
http://news19.2ch.net/test/read.cgi/newsplus/1116182083/

名前：名無しさん＠５周年[] 投稿日：2005/05/16(月) 01:28:09 ID:iF7k4nqs
これって、IEを使ってなければ感染しないんだろ？

いまどきIE使ってるやつなんていないと思うけど。

143 名前：名無しさん＠５周年[] 投稿日：2005/05/16(月) 01:33:33 ID:U2KYIjMB
IE以外なら大丈夫なの？
Firefoxにしといてよかった

229 名前：名無しさん＠５周年[] 投稿日：2005/05/16(月) 01:50:15 ID:uTdiYlp2
IISだのIEだの糞ソフト使ってるからこんなことになる

237 名前：名無しさん＠５周年[sage] 投稿日：2005/05/16(月) 01:50:37 ID:eOoscBKD
このウイルスはIEの人だけ感染するんでしょ？だったら俺は大丈夫っぽいなぁ。

251 名前：名無しさん＠５周年[sage] 投稿日：2005/05/16(月) 01:52:41 ID:9uCx7rdK
>>247
プニルもIEも（ｒｙ

280 名前：名無しさん＠５周年[sage] 投稿日：2005/05/16(月) 01:56:20 ID:lkzzCOoz
なぁ、もしかして慌ててる奴らってIEとかIEベースブラウザを
使ってる奴だけか？

389 名前：名無しさん＠５周年[] 投稿日：2005/05/16(月) 02:12:17 ID:C/dMD0pJ
これはWindows/IEに依存しすぎの現代日本社会への強い警鐘である。

477 名前：名無しさん＠５周年[sage] 投稿日：2005/05/16(月) 02:22:42 ID:lkzzCOoz
>>462
IE使ってる奴が負け組ってことか

http://www.itmedia.co.jp/enterprise/articles/0505/14/news010.html
IEとOutlookに未パッチの脆弱性

>>131
>47

アンチMSの素性は大体想像がつくが（マカー若しくは過去にIEで痛い目にあったヤシ）
アンチ火狐はMS社員以外に誰がいるんだ？あ、反対の反対を叫ぶバカボンパパみたいな
引篭もりは除いてね。

FIREFOX　リナックスで　つかってるけど　いまいちねー

MSの賄賂バレバレなんだが
http://www.itmedia.co.jp/enterprise/articles/0505/11/news077.html

FirefoxとスレイプニルとIEを兼用しているが
やっぱこれって危険かね…

>>133
たんにアンチMS＝基地外火狐信者が嫌いなだけだろう。
単純にうぜえから。

>137
そんなもんかね。
でも狐の信者がいくら嫌いであっても、不具合の塊みたいなＩＥの擁護を
されてもなあ。ま、こんなこと書くとアンチにとfirefoxのセキュリティホールを
延々とカキコされるかw

何でもすぐに信者呼ばわりするんじゃないよ。

ドザ、エロゲー1000本かよ。

流石にキモイナ。

はい。わかりました。

Mozilla／Firefoxに修正したはずのセキュリティ・ホールが“復活”，サイトの偽装を許す

ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/

これだからアンチIE、FireFox狂信者は…

Mozilla／Firefoxに修正したはずのセキュリティ・ホールが“復活”，サイトの偽装を許す
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050606/162208/

>IEについては，修正パッチなどが提供されないまま現在に至っている。

　　（　＾ω＾）　…

結局、いつのまにか脆弱自慢とか、どっちが最強かって話になってるわけね？ｗ

自分にとって扱いやすいとか、便利だとかで使いたい方を黙って使ってれば
それでいいんじゃね？

あれはダメとかそれはダメなんて言い合うだけ無駄じゃん。

それでよくね？ヾ(･ω･)ノ

SeaMonkeyのスレどこ

Firefoxって九厘とイーストウッドが主演した映画？

http://www.nihonbinary.co.jp/Medical/VHuman/


制作:　米国コロラド大学医学部附属ライフサイエンスセンター
支援:　米国National Center of Atmosphec Research (NCAR)

女性死刑囚のボディーの提供を受け、ボディーを一旦特殊冷却保存した後に、 まず頭部から足先の方向に0.33mm間
隔で削り取り、その度毎に分解能2000x2000画素の カラーディジタルカメラ画像の3次元データとして保存されたことで
、 一躍米国医学界で脚光を浴び、最先端を行く研究機関として有名になりました。

Visible Human Femaleは、人体内部を厚さ0.33mmで輪切状態で解析し、 各画素当りR.G.B.各8bit合計24bitの情報力
を保持していますので、 各器官、臓器、脳組織等を研究する上で非常に有効なデータです。

ボリューム： 1664x928x5189画素
画素寸法： 0.33x0.33x0.33mm
画素長： 24bit (8bit x R.G.B.)
メモリ容量： 22.4GB

http://japan.cnet.com/column/pers/story/0,2000050150,20085434,00.htm?ref=rss
「安全なブラウザ」などもう存在しない


また賄賂丸出しな記事が出てきたわけだが

>>148
またM$の提灯記事か
どんな嘘並べ立てても、Firefoxに脆弱性なんてあるわけないんだから

Firefoxに脆弱性なんてあるわけないんだから
Firefoxに脆弱性なんてあるわけないんだから
Firefoxに脆弱性なんてあるわけないんだから
Firefoxに脆弱性なんてあるわけないんだから

>>148
>>149
ttp://www.itmedia.co.jp/enterprise/articles/0509/10/news006.html
Firefoxに極めて重大な脆弱性

FirefoxにDoS攻撃を誘発する深刻な脆弱性が発見された。最新の1.5 β1も影響を受ける。
Mozilla Foundationでは急遽パッチを公開した
---------------------------------------------------------------------------
ﾌﾞﾌﾟﾌﾟﾌﾟﾌﾟｗｗｗ

Firefoxのセキュリティ・ホールを突く危険なコードが出回る

米SANS Instituteなどは米国時間9月23日，Firefoxなどに見つかった
セキュリティ・ホール「IDNバッファオーバーフロー問題」を突くコード（プログラム）が
ネット上で公開されているとして注意を呼びかけた。そのコードが含まれるページを
Firefoxで閲覧すると，リモートからアクセス可能なシェルが起動され，
攻撃者にパソコンを乗っ取られる可能性がある。

http://itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/

>IDNバッファオーバーフロー問題

XPSP2なら意味ない予感
目の敵にしているMS製のOSに守ってもらえるとは(w

また隠蔽

http://www.itmedia.co.jp/enterprise/articles/0509/30/news083.html



なお、Internet Explorerについても、XmlHttpRequestオブジェクトに起因する新たな脆弱性が報告されているが、

JVNの情報によると、この脆弱性に関するマイクロソフトのステータスは「該当製品なし」となっている。

というか報告された脆弱性にパッチすら当ててない

ttp://japan.cnet.com/news/sec/story/0,2000050480,20087861,00.htm

> Secuniaは、86件に及ぶIEに関するセキュリティ勧告を発表しており、
> 同社のデータベースではそのうち20件がいまだに「パッチ未公開」となっている。

とりあえずFirefox1.07使っておくことにするよ。

学校でGyaoの話とかしていたら
話したこともない女子が「うわー。モデルとか出てるんだ。なにこれー」って近づいてきたから
「このサービス、おもしろいよ。見てみる？」って言って隣の席に座らせて一緒に見出したんだ
そしたら、俺の好きな女子がゆっくり近づいてきて「○○（俺）くん。私も隣に座っていいかな？」って言って座ってきた
マジでドキドキしてキョドってたけど、その子はニコニコしながら俺のほうに身を乗り出して画面を見てた
んで、気づいたら俺の席のまわりがクラスの女子だらけになってて、憧れのテニス部の先輩も遠くからこっちを見てた
マジ。あれは天国かなんかだと思ったね。

で、クラスの男子が教室の端っこで恨めしそうな顔しながらMozillaだFirefoxだってやってんのｗ
キモオタのグループも端っこでブツブツ言いながらバグジラに報告とかやってんだよｗｗｗ
マジ最高。Gyaoとかサービスのおかげで童貞も捨てられたし、いつも俺はハーレム状態
ブラウザオタクではなく、ネットで提供されるサービスに詳しくて本当に良かった。ほんとーによかった。おわり

ふぅん

　　　　　　ものすごい事を発見したお（＾ω＾）　　　　
http://ex17.2ch.net/test/read.cgi/news4vip/1168203044/


Firefox愛用家は必見の新事実だお

出たな妖怪！

ものすごい事を発見したお（＾ω＾）　　　　
http://ex17.2ch.net/test/read.cgi/news4vip/1168203044/


Firefox愛用家は必見の新事実だお ///replay