FirefoxにはIEと同じセキュリティ・ホールは存在せず
1 :
名無しさん@お腹いっぱい。 :
2006/07/04(火) 22:05:11 ID:oU38p/G3 セキュリティ組織の米SANS Instituteは現地時間6月30日,
Webブラウザ「Firefox」にInternet Explorer(IE)と同様の
セキュリティ・ホールが見つかったとしていたが,
実際には影響を受けないことを明らかにした。
SANS Instituteや米US-CERTなどは6月28日,
Internet Explorer(IE)に2種類の新しいセキュリティ・ホールが見つかり,
検証コードが公表されていることを明らかにした。
SANS Instituteでは,そのうちの1種類については,
Firefoxにも同様に存在するとみていた。
>> nikkeibp.jp 2006/07/03[12:01] <<
http://www.nikkeibp.co.jp/news/it06q3/507544/
やった!はじめての2ゲット!!
3 :
名無しさん@お腹いっぱい。 :2006/07/04(火) 23:43:00 ID:x/pyXEgu
3に参加
4さま
5 :
名無しさん@お腹いっぱい。 :2006/07/05(水) 11:37:44 ID:PWHJrXMp
5でごろごろ⊂⌒~⊃。Д。)⊃
6でなし
7 :
名無しさん@お腹いっぱい。 :2006/07/06(木) 00:08:41 ID:grKqWYis
8 :
名無しさん@お腹いっぱい。 :2006/07/06(木) 11:17:02 ID:h8i/Kgkj
DAYONE
10 :
名無しさん@お腹いっぱい。 :2006/07/06(木) 13:46:28 ID:88VfpEOW
11 :
名無しさん@お腹いっぱい。 :2006/07/06(木) 13:48:25 ID:88VfpEOW
まあ何ツーか結局IEの穴隠しっつーかね。 IEに穴見つかったら大々的にFirefoxにもって報道しといて しばらく経ってひっそりと実はその穴はFirefoxには無かったですってね。
これにより SANS Institute に金出しているのがどこなのか 全米が非常に気になる状態に陥りましたね。
13 :
名無しさん@お腹いっぱい。 :2006/07/06(木) 17:18:10 ID:cQOMqh3t
14 :
名無しさん@お腹いっぱい。 :2006/07/06(木) 18:28:29 ID:wIsoD3xB
FireFoxにセキュリティホールなんてあるわけないのに
15 :
名無しさん@お腹いっぱい。 :2006/07/06(木) 18:36:34 ID:vMhOmbRx
FireFoxって臭いよね
16 :
名無しさん@お腹いっぱい。 :2006/07/06(木) 20:06:00 ID:c53Y/k3Q
しかしIEは比べ物にならんくらい臭い
17 :
名無しさん@お腹いっぱい。 :2006/07/07(金) 16:52:19 ID:p87w+fPH
結局operaオペラだね
18 :
名無しさん@お腹いっぱい。 :2006/07/08(土) 10:26:29 ID:xxfhDyrV
何故そうなる
19 :
名無しさん@お腹いっぱい。 :2006/08/31(木) 18:00:45 ID:VMJ+8zDf
ホームページ制作王は、世界の権威として名高いCOMDEXが
21世紀のワールドスタンダードに認定したWebパブリッシングアプリケーションである。
ホームページ制作王に不可能はない。
不可能があるとすれば、そこが人類の英知の限界点である。
21世紀、世界のWebはホームページ制作王を中心に回っていくのである。
にもかかわらず、ここ日本では、心ない風評のため、まだまだ普及に
遅れがみられる。
ホームページ制作王を普及させないかぎり、我が国のWebは、
世界の趨勢の後塵を拝するばかりである。
世界が認めた高性能!ホームページ制作王
http://pc8.2ch.net/test/read.cgi/hp/1106508682/
20 :
名無しさん@お腹いっぱい。 :2006/10/02(月) 16:02:17 ID:fIhOKZKs
狼少年の言う事を信じろと言われましても。
22 :
名無しさん@お腹いっぱい。 :2006/10/02(月) 18:05:59 ID:r3dQvbs5
>>20 漏れはクラッカーは信用しないけど、ハッカーの発言は軽視しないことにしている。
Mozilla側のセキュリティ責任者も認めているようだしね。
>MozillaのセキュリティチーフWindow Snyder氏は、同プレゼンテーションのビデオを見終えて、
>JavaScript関連の脆弱性は事実であるようだと述べ
23 :
名無しさん@お腹いっぱい。 :2006/10/02(月) 18:35:49 ID:798FnICN
コード読める連中はいいなあ
Firefoxに2件の脆弱性報告
http://www.itmedia.co.jp/news/articles/0702/08/news030.html Firefoxのポップアップ遮断機能とフィッシング対策機能に脆弱性が存在するとして、
セキュリティ企業Beyond Security傘下のSecuriTeamがサイトで情報を公開した。
SecuriTeamによると、ポップアップ遮断機能の脆弱性はバージョン1.5.0.9に存在する。
遮断されたポップアップをユーザーが手動で許可すると通常のURLパーミッションチェックが機能しなくなる。
これを別の手口と組み合わせると、攻撃者がシステム上の任意のファイルを読み取り、
重要な情報を盗むことができてしまう可能性がある。
フィッシング対策機能の脆弱性では、フィッシングサイトのURLでドメインのあとに「/」の記号を付け加えると、
そのサイトは問題なく表示されるものの、別のサイトとして認識され、フィッシング対策が機能しなくなる。
このため警告が表示されず、フィッシング詐欺サイトが安全なサイトとして認識されてしまう恐れがある。
この脆弱性は最新バージョンのFirefox 2.0.0.1にも影響するという。
>>28 のセッキュリティホールがfixされない内に、また出た・・
ttp://slashdot.jp/security/07/02/16/2340203.shtml Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。
これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。
修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。
user_pref("capability.policy.default.Location.hostname.set", "noAccess");
ソレナンテM$
32 :
IE7入手先 :
2007/03/17(土) 16:56:03 ID:???