FirefoxにはIEと同じセキュリティ・ホールは存在せず

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
セキュリティ組織の米SANS Instituteは現地時間6月30日,
Webブラウザ「Firefox」にInternet Explorer(IE)と同様の
セキュリティ・ホールが見つかったとしていたが,
実際には影響を受けないことを明らかにした。

SANS Instituteや米US-CERTなどは6月28日,
Internet Explorer(IE)に2種類の新しいセキュリティ・ホールが見つかり,
検証コードが公表されていることを明らかにした。
SANS Instituteでは,そのうちの1種類については,
Firefoxにも同様に存在するとみていた。

>> nikkeibp.jp 2006/07/03[12:01] <<
http://www.nikkeibp.co.jp/news/it06q3/507544/
2名無しさん@お腹いっぱい。:2006/07/04(火) 23:24:09 ID:???
やった!はじめての2ゲット!!
3名無しさん@お腹いっぱい。:2006/07/04(火) 23:43:00 ID:x/pyXEgu
3に参加
4名無しさん@お腹いっぱい。:2006/07/05(水) 00:53:24 ID:???
4さま
5名無しさん@お腹いっぱい。:2006/07/05(水) 11:37:44 ID:PWHJrXMp
5でごろごろ⊂⌒~⊃。Д。)⊃
6名無しさん@お腹いっぱい。:2006/07/05(水) 20:50:46 ID:???
6でなし
7名無しさん@お腹いっぱい。:2006/07/06(木) 00:08:41 ID:grKqWYis
http://page.auctions.yahoo.co.jp/jp/auction/88122876
8名無しさん@お腹いっぱい。:2006/07/06(木) 11:17:02 ID:h8i/Kgkj
DAYONE
9名無しさん@お腹いっぱい。:2006/07/06(木) 12:12:13 ID:???
スレタイと>>1の文に矛盾点がある
10名無しさん@お腹いっぱい。:2006/07/06(木) 13:46:28 ID:88VfpEOW
>>9
このスレで初めてのマジレスの割に意味不明
11名無しさん@お腹いっぱい。:2006/07/06(木) 13:48:25 ID:88VfpEOW
まあ何ツーか結局IEの穴隠しっつーかね。
IEに穴見つかったら大々的にFirefoxにもって報道しといて
しばらく経ってひっそりと実はその穴はFirefoxには無かったですってね。
12名無しさん@お腹いっぱい。:2006/07/06(木) 16:50:48 ID:???
これにより SANS Institute に金出しているのがどこなのか
全米が非常に気になる状態に陥りましたね。
13名無しさん@お腹いっぱい。:2006/07/06(木) 17:18:10 ID:cQOMqh3t

あんな事があったというのに、今日も大金をパチンコ店に貢ぐ売国奴がいるぞ!
今日はパチ関係者の朝鮮工作員が必死でパチ業界の弁護してるぞ!
馬鹿共にパチ業界のお金の流れを 猿ドモに教えてやってくれ!

韓国ドラマ 冬のソナタ 特に最近パチンコを始めて業界の裏を
まったく知らないで大負して サラ金で借りては貢いでの 「パチンコ 冬のソナタ」 ファンの馬鹿共
1日で10万円という金額を負けてもパチンコを止めないで送金する日々の猿達

http://money4.2ch.net/test/read.cgi/pachik/1152120123/
14名無しさん@お腹いっぱい。:2006/07/06(木) 18:28:29 ID:wIsoD3xB
FireFoxにセキュリティホールなんてあるわけないのに
15名無しさん@お腹いっぱい。:2006/07/06(木) 18:36:34 ID:vMhOmbRx
FireFoxって臭いよね
16名無しさん@お腹いっぱい。:2006/07/06(木) 20:06:00 ID:c53Y/k3Q
しかしIEは比べ物にならんくらい臭い
17名無しさん@お腹いっぱい。:2006/07/07(金) 16:52:19 ID:p87w+fPH
結局operaオペラだね
18名無しさん@お腹いっぱい。:2006/07/08(土) 10:26:29 ID:xxfhDyrV
何故そうなる
19名無しさん@お腹いっぱい。:2006/08/31(木) 18:00:45 ID:VMJ+8zDf
ホームページ制作王は、世界の権威として名高いCOMDEXが
21世紀のワールドスタンダードに認定したWebパブリッシングアプリケーションである。

ホームページ制作王に不可能はない。
不可能があるとすれば、そこが人類の英知の限界点である。

21世紀、世界のWebはホームページ制作王を中心に回っていくのである。
にもかかわらず、ここ日本では、心ない風評のため、まだまだ普及に
遅れがみられる。

ホームページ制作王を普及させないかぎり、我が国のWebは、
世界の趨勢の後塵を拝するばかりである。

世界が認めた高性能!ホームページ制作王
http://pc8.2ch.net/test/read.cgi/hp/1106508682/
20名無しさん@お腹いっぱい。:2006/10/02(月) 16:02:17 ID:fIhOKZKs
FirefoxのJavaScript実装に大量の脆弱性 - 迅速な対応が困難な場合も
http://japan.cnet.com/news/sec/story/0,2000056024,20256207,00.htm

>「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。
>同氏によると、FirefoxのJavaScript実装は「まったく無秩序」で「パッチを当てることは不可能」だという。
>ハッカー達は、パッチが公開されていないFirefoxの脆弱性を30くらい知っていると主張している。
21名無しさん@お腹いっぱい。:2006/10/02(月) 17:15:55 ID:???
狼少年の言う事を信じろと言われましても。
22名無しさん@お腹いっぱい。:2006/10/02(月) 18:05:59 ID:r3dQvbs5
>>20
漏れはクラッカーは信用しないけど、ハッカーの発言は軽視しないことにしている。
Mozilla側のセキュリティ責任者も認めているようだしね。

>MozillaのセキュリティチーフWindow Snyder氏は、同プレゼンテーションのビデオを見終えて、
>JavaScript関連の脆弱性は事実であるようだと述べ
23名無しさん@お腹いっぱい。:2006/10/02(月) 18:35:49 ID:798FnICN
コード読める連中はいいなあ
24名無しさん@お腹いっぱい。:2006/10/06(金) 19:58:04 ID:???
>>20
続報です。

「実はマシンの乗っ取りはできなかった」--Firefoxの脆弱性指摘者、前言を撤回
http://japan.cnet.com/news/sec/story/0,2000056024,20259967,00.htm

あとは Google のニュース検索で見ろ。
http://news.google.co.jp/news?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-22,GGGL:ja&q=firefox&sa=N&tab=wn
25名無しさん@お腹いっぱい。:2007/01/08(月) 06:55:22 ID:???
      ものすごい事を発見したお(^ω^)    
http://ex17.2ch.net/test/read.cgi/news4vip/1168203044/


Firefox愛用家は必見の新事実だお
26名無しさん@お腹いっぱい。:2007/01/08(月) 07:17:38 ID:???
フォク介は、マイクロソフトのIEより危険だったんだ。

IEよりセキュリティの劣っている部分があったとは………………
それもパスワードの漏洩だなんて………………
http://www.itmedia.co.jp/enterprise/articles/0611/23/news003.html
http://slashdot.jp/security/06/11/22/0520257.shtml

最近になって、やっと遅いfix。
27名無しさん@お腹いっぱい。:2007/01/08(月) 07:20:31 ID:???
こういう話もあった。要するに常にかなり危険だと覚悟して使うソフトだということかな。

Gmailの大惨事: メール大量消失の報告
ttp://jp.techcrunch.com/archives/gmail-disaster-reports-of-mass-email-deletions/

>ほとんどのユーザーはFirefox 2.0を使っていて、ブラウザーを開いている時にメールが消えたと言っている。
>Firefox 2.0で発覚しているセキュリティ問題を指摘したユーザーもいた。
28名無しさん@お腹いっぱい。:2007/02/09(金) 20:58:03 ID:???
Firefoxに2件の脆弱性報告

http://www.itmedia.co.jp/news/articles/0702/08/news030.html

Firefoxのポップアップ遮断機能とフィッシング対策機能に脆弱性が存在するとして、
セキュリティ企業Beyond Security傘下のSecuriTeamがサイトで情報を公開した。

SecuriTeamによると、ポップアップ遮断機能の脆弱性はバージョン1.5.0.9に存在する。

遮断されたポップアップをユーザーが手動で許可すると通常のURLパーミッションチェックが機能しなくなる。
これを別の手口と組み合わせると、攻撃者がシステム上の任意のファイルを読み取り、
重要な情報を盗むことができてしまう可能性がある。

フィッシング対策機能の脆弱性では、フィッシングサイトのURLでドメインのあとに「/」の記号を付け加えると、
そのサイトは問題なく表示されるものの、別のサイトとして認識され、フィッシング対策が機能しなくなる。
このため警告が表示されず、フィッシング詐欺サイトが安全なサイトとして認識されてしまう恐れがある。
この脆弱性は最新バージョンのFirefox 2.0.0.1にも影響するという。
29名無しさん@お腹いっぱい。:2007/02/17(土) 22:31:20 ID:???
>>28のセッキュリティホールがfixされない内に、また出た・・

ttp://slashdot.jp/security/07/02/16/2340203.shtml

Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。
これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。

修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。

user_pref("capability.policy.default.Location.hostname.set", "noAccess");
30名無しさん@お腹いっぱい。:2007/03/07(水) 14:16:10 ID:???
出たばかりのパッチそのものに、すぐ新たな脆弱性が見つかったと。
パッチ自体が出るのが遅い上に、これじゃなぁ・・・・。


モジラ、「Firefox」と「SeaMonkey」の前回のパッチに脆弱性
http://japan.cnet.com/news/sec/story/0,2000056024,20344688,00.htm

31名無しさん@お腹いっぱい。:2007/03/08(木) 13:46:40 ID:???
ソレナンテM$
32IE7入手先

MSN版IE7
http://promotion.msn.co.jp/ie7/
http://download.msn.co.jp/download.aspx/sid=I7bzPs2A/ie7setup.exe

Yahoo版IE7
http://recommend.yahoo.co.jp/ie7/campaign/index.html
http://recommend.yahoo.co.jp/ie7/index.html
http://a109.g.akamai.net/7/109/31749/000/downloads.yahoo.co.jp/browser/ie/7/IE7Setup.exe

Google版IE7
http://www.google.com/toolbar/ie7/intl/ja/
http://dl.google.com/toolbar/data/ie7/IE7Setup_G_JP.exe