【セキュリティ】Firefoxで一時機能凍結、WebSocketにプロトコルレベルの問題あり(10/12/09)
1 :
◆amidaMovTg @あみだくじψ ★ :
2010/12/09(木) 23:02:45 ID:??? BE:3956410188-2BP(3333) disabling websockets for firefox 4 : Christopher Blizzardにおいて、Firefox 4 Beta 8においてWebSocketの機能を
無効にしたことが報告されている。WebSocketはブラウザとサーバが双方向通信を実地するための新しい技術。
まだ策定段階にあるが、Webアプリケーションで従来の方式よりも効率がよく扱いやすい双方向通信を実現できる
手段として注目されている。
説明によれば、WebScoketの通信プロトコルにプロトコルレベルでセキュリティ問題があることが発見されたという。
この脆弱性を利用されるとキャッシュデータが汚染を受ける可能性があるという。このため、FirefoxはWebSocketの
機能を一時的に無効化。安全が確認されるまで機能は凍結されることになる。
たとえばFirefoxはFirefox 4 Beta 7でもWebSocketの機能を提供している。サポートしているプロトコルバージョンは76。
バージョン76に対応したWebSocket実装にはほかにもChromeやSafariなどがあるほか、Opera 10.70開発版にも導入
されている。
http://journal.mycom.co.jp/news/2010/12/09/078/index.html
これは最初から予測されていたことだよ。 ブラウザの機能がバージョンアップし、 OSの機能に近くなるにつれてセキュリティ上の問題が発生する。 それはActiveXで発生した問題と根本的には同じ。 高度なことが出来る=破壊活動も出来る。
>>2 お前がアプリケーションソフトウェアとシステムソフトウェアの
違いを全く理解してないのだけはわかった。
フォッ糞信者必死だなw
せやなwww
仕様自体の不具合なんてよくある事。 SSLの介入攻撃なんか10年位誰も気が付かなかった。
IE信者死ね
> ただし、この脆弱性を悪用するには、攻撃者が悪意のあるレジストリキーを作成する必要がある。 悪意の有るレジストリキーを作成できる権限持ってるなら、 すなおにシステム攻撃すればいいじゃない。 ドリフの牢屋コントを思い出したわw
Windowsって糞だな
さっきavastがダウンロード中に Firefox.exeをマルウエアで止めたんだけど 誤検知なのかな
13 :
名無しさん@お腹いっぱい。 :2010/12/22(水) 23:11:28 ID:aDgKJWtE
Winnyがマルウェア扱いされてるようにそのうちFxもマルウェアになるよ