【セキュリティ】Firefoxで一時機能凍結、WebSocketにプロトコルレベルの問題あり(10/12/09)
1 : ◆amidaMovTg @あみだくじψ ★:
disabling websockets for firefox 4 : Christopher Blizzardにおいて、Firefox 4 Beta 8においてWebSocketの機能を
無効にしたことが報告されている。WebSocketはブラウザとサーバが双方向通信を実地するための新しい技術。
まだ策定段階にあるが、Webアプリケーションで従来の方式よりも効率がよく扱いやすい双方向通信を実現できる
手段として注目されている。
説明によれば、WebScoketの通信プロトコルにプロトコルレベルでセキュリティ問題があることが発見されたという。
この脆弱性を利用されるとキャッシュデータが汚染を受ける可能性があるという。このため、FirefoxはWebSocketの
機能を一時的に無効化。安全が確認されるまで機能は凍結されることになる。
たとえばFirefoxはFirefox 4 Beta 7でもWebSocketの機能を提供している。サポートしているプロトコルバージョンは76。
バージョン76に対応したWebSocket実装にはほかにもChromeやSafariなどがあるほか、Opera 10.70開発版にも導入
されている。
http://journal.mycom.co.jp/news/2010/12/09/078/index.html
無効にしたことが報告されている。WebSocketはブラウザとサーバが双方向通信を実地するための新しい技術。
まだ策定段階にあるが、Webアプリケーションで従来の方式よりも効率がよく扱いやすい双方向通信を実現できる
手段として注目されている。
説明によれば、WebScoketの通信プロトコルにプロトコルレベルでセキュリティ問題があることが発見されたという。
この脆弱性を利用されるとキャッシュデータが汚染を受ける可能性があるという。このため、FirefoxはWebSocketの
機能を一時的に無効化。安全が確認されるまで機能は凍結されることになる。
たとえばFirefoxはFirefox 4 Beta 7でもWebSocketの機能を提供している。サポートしているプロトコルバージョンは76。
バージョン76に対応したWebSocket実装にはほかにもChromeやSafariなどがあるほか、Opera 10.70開発版にも導入
されている。
http://journal.mycom.co.jp/news/2010/12/09/078/index.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/12/09(木) 23:25:07 ID:???
これは最初から予測されていたことだよ。
ブラウザの機能がバージョンアップし、
OSの機能に近くなるにつれてセキュリティ上の問題が発生する。
それはActiveXで発生した問題と根本的には同じ。
高度なことが出来る=破壊活動も出来る。
ブラウザの機能がバージョンアップし、
OSの機能に近くなるにつれてセキュリティ上の問題が発生する。
それはActiveXで発生した問題と根本的には同じ。
高度なことが出来る=破壊活動も出来る。
3 :名無しさん@お腹いっぱい。:2010/12/10(金) 00:56:50 ID:???
4 :名無しさん@お腹いっぱい。:2010/12/10(金) 08:38:36 ID:???
フォッ糞信者必死だなw
5 :名無しさん@お腹いっぱい。:2010/12/10(金) 14:16:24 ID:???
せやなwww
6 :名無しさん@お腹いっぱい。:2010/12/10(金) 19:54:55 ID:???
仕様自体の不具合なんてよくある事。
SSLの介入攻撃なんか10年位誰も気が付かなかった。
SSLの介入攻撃なんか10年位誰も気が付かなかった。
7 :名無しさん@お腹いっぱい。:2010/12/12(日) 01:03:10 ID:???
IE信者死ね
8 :名無しさん@お腹いっぱい。:2010/12/12(日) 09:35:11 ID:???
>>7
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
9 :名無しさん@お腹いっぱい。:2010/12/12(日) 19:30:06 ID:???
Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。
10 :名無しさん@お腹いっぱい。:2010/12/12(日) 19:46:05 ID:???
> ただし、この脆弱性を悪用するには、攻撃者が悪意のあるレジストリキーを作成する必要がある。
悪意の有るレジストリキーを作成できる権限持ってるなら、
すなおにシステム攻撃すればいいじゃない。
ドリフの牢屋コントを思い出したわw
悪意の有るレジストリキーを作成できる権限持ってるなら、
すなおにシステム攻撃すればいいじゃない。
ドリフの牢屋コントを思い出したわw
11 :名無しさん@お腹いっぱい。:2010/12/12(日) 19:59:43 ID:???
Windowsって糞だな
12 :名無しさん@お腹いっぱい。:2010/12/12(日) 23:39:39 ID:???
さっきavastがダウンロード中に
Firefox.exeをマルウエアで止めたんだけど
誤検知なのかな
Firefox.exeをマルウエアで止めたんだけど
誤検知なのかな
13 :名無しさん@お腹いっぱい。:2010/12/22(水) 23:11:28 ID:aDgKJWtE
【サービス】Microsoft「HTML5 Labs」開設、初期仕様のプロトタイプを試験提供(10/12/22)
http://hibari.2ch.net/test/read.cgi/pcnews/1293026736/
http://hibari.2ch.net/test/read.cgi/pcnews/1293026736/
Winnyがマルウェア扱いされてるようにそのうちFxもマルウェアになるよ