【Firefox】IEより多かったセキュリティ脆弱性

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
Recently Symantec, the anti-virus security company, released a security report and in that report they pointed out that according to their test IE's
render engine is much more secure than the Firefox render engine.

最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、
Microsoft Internet Explorerのエンジンでレンタリングする方が Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。
http://www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2


Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。
3月には Symantec が Internet Security Threat Report Volume VII 【訳注:インターネットのセキュリティへの脅威関する報告 VII】を公開し、
2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された
Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、
Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、
明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」
http://slashdot.jp/journal.pl?op=display&uid=12840&id=310454

2名無しさん@お腹いっぱい。:2005/08/13(土) 18:03:46 ID:AQKbvMi60
やっぱ枯れてるアプリの方が有利だよな。
3名無しさん@お腹いっぱい。:2005/08/13(土) 18:04:49 ID:NqpZGMSf0
IEこそが最強だよ。ビル様バンザイ!!!
4名無しさん@お腹いっぱい。:2005/08/13(土) 18:23:46 ID:Gh3COCDg0
Macにすれば問題なし。
5名無しさん@お腹いっぱい。:2005/08/13(土) 18:49:33 ID:LlHlw92Y0
>>4
マカーは巣にカエレ (゚Д゚)
6名無しさん@お腹いっぱい。:2005/08/13(土) 20:07:21 ID:/o1owByB0
Safari最強〜!
7名無しさん@お腹いっぱい。:2005/08/14(日) 04:08:44 ID:uKc9hC8U0
ホシュ
8名無しさん@お腹いっぱい。:2005/08/14(日) 04:25:13 ID:K1BL2o5A0 BE:9947322-##
Sleipnirがふだんのサーフィン用で
Operaがエロサイト用な俺は勝ち組ってことですね
9名無しさん@お腹いっぱい。:2005/08/14(日) 09:09:52 ID:uKc9hC8U0
これ以上Firefox信者に騙される可哀想な被害者を出さない為に
http://firefox.geckodev.org/index.php?%A5%C8%A5%C3%A5%D7%A5%DA%A1%BC%A5%B8
に以下の文章を書き込んで真実を伝えていきましょう。
(書き込んでもFirefox信者が定期的に消しているようなので以下の文章が消えていたら書き込む。)

まず、冒頭に
「*Mozilla FirefoxとMicrosoft Internet Explorer  [#b10f5f4d]

Recently Symantec, the anti-virus security company, released a security report and in that report they pointed out that according to their test IE's
render engine is much more secure than the Firefox render engine.

最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、
Microsoft Internet Explorerのエンジンでレンタリングする方が Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。

http://www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2

Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。
3月には Symantec が Internet Security Threat Report Volume VII 【訳注:インターネットのセキュリティへの脅威関する報告 VII】を公開し、
2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された
Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、
Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、
明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」
http://slashdot.jp/journal.pl?op=display&uid=12840&id=310454

そして、Geckoエンジン採用 のところに
「Internet Explorerとの互換性が乏しいので、現在Internet Explorer基準で作成されたサイト閲覧時に正しく表示されないという問題が発生します。」

10名無しさん@お腹いっぱい。:2005/08/14(日) 09:12:54 ID:uKc9hC8U0
>>9
書き込むにはhttp://firefox.geckodev.org/index.php?%A5%C8%A5%C3%A5%D7%A5%DA%A1%BC%A5%B8のページの右にある「編集」タブをクリックです。
11名無しさん@お腹いっぱい。:2005/08/14(日) 09:16:50 ID:Xn8MJPib0
(((´・ω・`)
12名無しさん@お腹いっぱい。:2005/08/14(日) 09:18:13 ID:uKc9hC8U0
>>11
13名無しさん@お腹いっぱい。:2005/08/14(日) 09:49:45 ID:s0F3prcY0
早めに穴埋めてるか
放置してるかの違いじゃろて
14名無しさん@お腹いっぱい。:2005/08/14(日) 10:36:05 ID:uKc9hC8U0
>>13
?
15名無しさん@お腹いっぱい。:2005/08/14(日) 10:42:34 ID:BtwghWnp0
むしろ、IEと違って積極的に不具合を改修している姿勢を評価すべき。
16名無しさん@お腹いっぱい。:2005/08/14(日) 20:19:07 ID:mDUyAQAu0
セキュリティが安全なほうのブラウザを使用したいと思います。
やっぱりIEのほうがいいということがわかりました。
17名無しさん@お腹いっぱい。:2005/08/14(日) 23:39:20 ID:bN4Y/39o0
http://www.symantec.com/region/jp/enterprise/articles/20050405.html

ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。
ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。
ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。
ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。
ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。
ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。

プッwwww
18名無しさん@お腹いっぱい。:2005/08/15(月) 09:29:18 ID:ccAff8ng0
危険性の大小よりやっぱり元から少ない方がいいな
19名無しさん@お腹いっぱい。:2005/08/15(月) 09:51:00 ID:s1XRHCho0
Mozillaはオープンソースだから不具合が見つけやすいのは当たり前じゃないの?
20名無しさん@お腹いっぱい。:2005/08/15(月) 10:02:05 ID:1ldj+7Ci0
狙われる可能性はIEのほうが多いんだろうな。
21名無しさん@お腹いっぱい。:2005/08/15(月) 10:09:16 ID:PBr0Zn4E0
>>19
脆弱性を発見するのに、ソースが公開されているかされていないかは
関係ありません
22名無しさん@お腹いっぱい。:2005/08/15(月) 12:47:06 ID:Xesltahd0
少数派でよかったのにネットマスゴミが騒ぐから・・・
23名無しさん@お腹いっぱい。:2005/08/15(月) 18:40:43 ID:CMsm4nFn0
>>22
そのとおり。安全なだったのはマックと同じ理由。
金もってて優秀な技術者を集めて何年もセキュリティフィクスやってるIEと
あら探し比べをしたらFFが負けるのは当然のこと。
所詮はネスケだしなw
24名無しさん@お腹いっぱい。:2005/08/16(火) 00:37:46 ID:JQZ8L8140
しかもシェアさがってるしw
----
IEの巻き返しでFireFoxがシェア減少に

月例の米ブラウザ市場調査で今年順調にシェアを伸ばしていたFirefoxが初めて減少。
IEとSafariがわずかずつ伸びた。

 これまで順調に拡大してきたFireFoxブラウザの7月のシェアが、
巻き返しを見せたInternet Explorer(IE)に押される形で初めて減少に転じた。
NetApplicationsがWebサイトトラフィック集計結果として8月12日に発表した。

 7月のFireFoxのシェアは8.07%となり、過去最高を記録していた6月の8.71%から後退した。
これに対してIEは6月の86.56%から、7月は87.2%へと一転上昇。MacのSafariは2.13%に伸び、
以下Netscape(1.50%)、Opera(0.49%)、 Mozilla(0.52%)、その他(0.09%)はほぼ変動なしだった。
(後略)

http://www.itmedia.co.jp/news/articles/0508/13/news004.html
25名無しさん@お腹いっぱい。:2005/08/16(火) 00:47:08 ID:GzQZ8Vof0
いまや Internet Explorer 以外のブラウザにも脅威が及んでいます。
従来、Web ブラウザの脆弱性を狙ったエクスプロイトの大半は、Web ブラウザの中で最も広く利用されている
Microsoft Internet Explorer を標的とするものでした。

そのため、多くのユーザーは Internet Explorer 以外のブラウザ、たとえば Mozilla、Mozilla Firefox、Opera、Safari などに
移行しました。しかしユーザーが Internet Explorer から移行すると、攻撃者も移行します。
事実、この期間に報告された Mozilla の脆弱性は Internet Explorer より多くなっています。

シマンテックが報告した脆弱性件数は Microsoft Internet Explorer が 13 件、Mozilla の各ブラウザが 21 件、
Opera が 1 件、Safari がゼロでした。
ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。



        『ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。』



26名無しさん@お腹いっぱい。:2005/08/16(火) 01:07:14 ID:eGH786NG0
左下、一瞬ゴミかと思ってディスプレイ拭いた
27名無しさん@お腹いっぱい。:2005/08/16(火) 08:07:14 ID:TzUNnhD90
>>73
http://www.symantec.com/region/jp/enterprise/articles/20050405.html

いまや Internet Explorer 以外のブラウザにも脅威が及んでいます。
従来、Web ブラウザの脆弱性を狙ったエクスプロイトの大半は、Web ブラウザの中で最も広く利用されている
Microsoft Internet Explorer を標的とするものでした。

そのため、多くのユーザーは Internet Explorer 以外のブラウザ、たとえば Mozilla、Mozilla Firefox、Opera、Safari などに
移行しました。しかしユーザーが Internet Explorer から移行すると、攻撃者も移行します。
事実、この期間に報告された Mozilla の脆弱性は Internet Explorer より多くなっています。

シマンテックが報告した脆弱性件数は Microsoft Internet Explorer が 13 件、Mozilla の各ブラウザが 21 件、
Opera が 1 件、Safari がゼロでした。
ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。



        『ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。』

【Firefox】IEより多かったセキュリティ脆弱性
http://pc8.2ch.net/test/read.cgi/software/1123923691/
28名無しさん@お腹いっぱい。:2005/08/16(火) 09:02:38 ID:+Muv63dc0
>26
漏れなんかドット抜けかと思ったよ!
29名無しさん@お腹いっぱい。:2005/08/16(火) 19:51:11 ID:w2xfZtMa0
「.」


俺もビックリした。w
30名無しさん@お腹いっぱい。:2005/08/16(火) 21:38:05 ID:IPxYbboG0



                                                                           .





.







..













                                                 .
31名無しさん@お腹いっぱい。:2005/08/16(火) 23:10:21 ID:ffNOMO2K0
火狐ユーザー頑張れ。もっと抵抗しろよ
32名無しさん@お腹いっぱい。:2005/08/17(水) 03:37:49 ID:n69BXJ4R0
ユーザーにしてみればシェアが低いほうがIEにクラッカーが流れるから好ましい状況でしょ
33名無しさん@お腹いっぱい。:2005/08/17(水) 10:30:06 ID:wnDPDJMg0
今こそWindows95+IEでのネットサーフィンだ!
シェアの低さでは一級品
34名無しさん@お腹いっぱい。:2005/08/17(水) 12:13:52 ID:EUt9nQYg0
>>33
つ iframe iframe iframe....
35名無しさん@お腹いっぱい。:2005/08/19(金) 06:17:57 ID:yKqYUade0
 
36名無しさん@お腹いっぱい。:2005/08/19(金) 08:09:30 ID:C4bSCztU0
*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*
IE使用率、不動の95%
http://www.itmedia.co.jp/news/articles/0401/20/news003.html
Netscapeはもう終わりなのか
http://www.itmedia.co.jp/news/0305/30/ne00_netscape.html
Appleの新ブラウザでMozillaに新たな疑問
http://www.itmedia.co.jp/news/0301/15/nebt_10.html
ブラウザ戦争はIEの勝利で数年前に終わりました。
レンダリングエンジンも多くの人に
もう新しい記事もあまり出てきません。Appleにも採用されませんでした。
*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*

NetscapeやMozillaはシェア取れなくてもうだめぽです_| ̄|○
IEで見れる=世界標準です。ページを作る人もIEにあわせて書いています。
NetscapeやMozillaを使うということは、世の中の標準からはずれています。
ネットでは情報を得るためにページが表示される事が重要です。
NetscapeやMozillaでは表示が崩れたり見られないページがあります。

この機会に乗り換えましょう。ブラウザ乗り換え案内です。

*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*
InternetExplorer http://www.microsoft.com/japan/ie/
Opera http://www.jp.opera.com/
その他IEコンポーネントブラウザなど

Safari http://www.apple.co.jp/safari/
IE(mac) http://www.microsoft.com/japan/mac/products/ie/default.asp
*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*
37名無しさん@お腹いっぱい。:2005/08/19(金) 08:11:31 ID:C4bSCztU0
*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*
ホームページの84%は英語
http://www.i-cube.co.jp/mirai/02summer/eigo/
英語を公用語とする国は51ヶ国
http://ja.wikipedia.org/wiki/%E8%8B%B1%E5%90%8D
世界大戦は英米の勝利で数十年前に終わりました。
通貨も多くの人に
もう新しい言語もあまり出てきません。エスペラント語も消滅しました。
*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*

日本語や韓国語はシェア取れなくてもうだめぽです_| ̄|○
英語が通じる=世界標準です。ページを作る人も英語圏住民にあわせて書いています。
日本語や韓国語を使うということは、世の中の標準からはずれています。
ネットでは情報を得るためにページの文章を理解できる事が重要です。
日本語や韓国語では表示が崩れたり理解できないページがあります。

この機会に乗り換えましょう。第一言語乗り換え案内です。

*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*
ジオス http://www.geos.co.jp/
イーオン http://www.aeonet.co.jp/
その他子供向け英語教室など

ヤマハ英語教室 http://www.yamaha.co.jp/school/
小学館の英語教室 http://www.shopro.co.jp/homepal/
*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*+-+*
38名無しさん@お腹いっぱい。:2005/08/19(金) 11:10:38 ID:2jCCSlZo0
まぁwikipediaの項目数とか見ていると

英語読めないのは

絶対人生損してるな

まぁオレも読めねえんだけど(´・ω・`)
39名無しさん@お腹いっぱい。:2005/08/19(金) 11:49:34 ID:C4bSCztU0
日本語が読めるって結構人生有意義だよね
逆に中国語読めたとしても人生無駄にしてるって感じがする。

英語(第一言語):約3億4000万人
英語(第二言語):約6億
日本語:1億2700万人
中国語:12億
40名無しさん@お腹いっぱい。:2005/08/19(金) 23:52:07 ID:wwjh/exI0
>39
識字率とか考えたらどうなるんだろうね。
41名無しさん@お腹いっぱい。:2005/08/20(土) 06:17:10 ID:a0FhUOyR0
>現在中国の成人の中で、字の読める割合(識字率)は81.5%に過ぎない。
http://64.233.179.104/search?q=cache:uMoYtXwqlM4J:news.searchina.ne.jp/disp.cgi%3Fy%3D2005%26d%3D0412%26f%3Dcolumn_0412_001.shtml+%E4%B8%AD%E5%9B%BD%E3%80%80%E8%AD%98%E5%AD%97%E7%8E%87&hl=ja&lr=lang_ja&inlang=ja


12×085=10.2億人

42名無しさん@お腹いっぱい。:2005/08/20(土) 06:23:12 ID:a0FhUOyR0
こっちでは識字率93.3%
http://64.233.179.104/search?q=cache:xShzPdptsh0J:www.ovta.or.jp/info/asia/china/+%E4%B8%AD%E5%9B%BD%E3%80%80%E8%AD%98%E5%AD%97%E7%8E%87&hl=ja&lr=lang_ja&inlang=ja

北京週報では
>中国の青年と中年層の非識字率は、1990年の10.34%から2002年には5%以下に減少
http://64.233.179.104/search?q=cache:F1iDG3LhxksJ:www.pekinshuho.com/JP/2003.45/200345-week11.htm+%E4%B8%AD%E5%9B%BD%E3%80%80%E8%AD%98%E5%AD%97%E7%8E%87&hl=ja&lr=lang_ja&inlang=ja


どれを信じていいものか・・・・
43名無しさん@お腹いっぱい。:2005/08/20(土) 06:33:09 ID:GWR4XGRC0
アメリカ低いんだな。

http://ja.wikipedia.org/wiki/%E8%AD%98%E5%AD%97%E7%8E%87

日本 - 99.8%(男性99.9%、女性99.7%)
中華人民共和国 - 90.9%(男性95.1%、女性86.5%)
インドネシア - 87.9%(男性92.5%、女性83.4%)
インド - 58.0%(男性69.0%、女性46.4%)
パキスタン - 41.5%(男性53.4%、女性28.5%)
バングラデシュ - 41.1%(男性50.3%、女性31.1%)

アメリカのように、表向きの識字率は80%程度としているが実質的には高くない国もある。
有識者の間では、アメリカの場合実質識字率は50%程度と言われている。
44名無しさん@お腹いっぱい。:2005/08/22(月) 09:10:22 ID:HA5TYuyP0
こうして比較すると日本の識字率異常に高いな。
つーか100%じゃないのはなぜだ。
45名無しさん@お腹いっぱい。:2005/08/22(月) 09:20:46 ID:cCY5INSB0
中国の数値は怪しいな

人口すら怪しいのに
46名無しさん@お腹いっぱい。:2005/08/22(月) 18:12:30 ID:buxsS6G20
>>44
点字を読めない盲目の人とか、両手もキーボードも使えず字を書けない人とか?
47名無しさん@お腹いっぱい。:2005/08/23(火) 10:50:45 ID:/rCCwSe50
保守
48名無しさん@お腹いっぱい。:2005/08/23(火) 12:19:52 ID:x+VjSdeN0
IEよりは上回っているが、IEコンポーネントブラウザの足元にも及ばない印象。
やっと競争できる圏内に入ってきたかな。

レンダリングが速い○ (特筆すべきってほどでもないが・・)
IE向けのサイトの再現度が高い○
拡張機能が豊富○
IEよりは機能は豊富○
IE向けのサイトで表示が崩れるX
拡張機能を管理しきれないX
デフォルトでは機能が弱いX
拡張しても機能が弱いX (拡張できるだけでIEタブブラウザよりは弱い)
再セットアップが面倒くさいX
無邪気な不利して実は営利団体X (オープンソースにはけっこう多い)
49名無しさん@お腹いっぱい。:2005/08/23(火) 18:01:56 ID:ayGMimO70
結局sleipnirみたいなのにゲッコエンジン積むのが一番いいんじゃないかな・・・・
と思う今日この頃。
50名無しさん@お腹いっぱい。:2005/08/24(水) 00:57:08 ID:9iQhTnKY0
>>49
そのゲッコエンジンの脆弱性がIEより多いから(ry
51名無しさん@お腹いっぱい。:2005/08/24(水) 01:17:41 ID:wu/1PqRt0
結局のところゲッコが安全なのは穴の数というより、使う人の人数がすくなくて
ターゲットにしてもやりがいがないからなんでしょ?
52名無しさん@お腹いっぱい。:2005/08/29(月) 21:48:54 ID:+BqfGIin0
まぁそう言うこと。
53名無しさん@お腹いっぱい。:2005/08/30(火) 10:50:26 ID:Fjvkl+zb0
脆弱性の数で議論するのは結構だが、それよりも重要なのは
脆弱性の危険度と、見つかった後の対応だろ
IEなんて頻繁に危険度の高い脆弱性が見つかる上に、放置されてる奴だってあるじゃねーか
54名無しさん@お腹いっぱい。:2005/08/30(火) 12:57:46 ID:blQiAbqkP
>>53
そりゃぁそうだよ。今やWindowsが一人勝ち状態になり
デフォルトでIEがあるんだから。
そう焦らなくても余裕って訳。by社員
55名無しさん@お腹いっぱい。:2005/08/31(水) 03:09:53 ID:+ckQqmg10
>>53
ナイトリービルドで修正(?)されても、それを持って「対応が早い」とはちょっと無理があるな。
56名無しさん@お腹いっぱい。:2005/09/02(金) 19:16:57 ID:d7prQd4c0
オープンソースだから徹底的なコード監査する人が出てきてそれに比例する数の脆弱性が見付かるのは当然

んで、 プロプライエタリなのにぼろぼろ穴が見付かるIEはなんなんだろうね?テラワロス
57名無しさん@お腹いっぱい。:2005/09/02(金) 22:03:01 ID:iDa5CzKt0
>Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い
58名無しさん@お腹いっぱい。:2005/09/03(土) 00:22:05 ID:7R47Id/90
で、IEはJPEG Exploitは修正されてんの?
59名無しさん@お腹いっぱい。:2005/09/03(土) 00:41:03 ID:+xCwACp90
FirefoxはActiveXに非対応だから安全だという俗説があるが、大嘘である。
なぜなら、Firefox(Mozilla)にはXPCOMとXPConnectという技術があるからだ。

XPCOMとは、Firefoxの「ファイル操作」「通信」などといったOSに近い部分での
処理を行うためのライブラリのようなもの。
それをJavaScriptから呼び出すための仕組みがXPConnect。

XPConnectは基本的にXPConnect特権を持った「信頼されたスクリプト」からしか
利用できないため、 原 則 と し て 、Webページのスクリプトが
勝手にこれらを利用することはない(筈)。

だが、このXPConnect特権を不正に取得できてしまうセキュリティホール
(Firefox 1.0.6でやっと修正された)を突くと、攻撃者はXPCOMを使ってなんでもやり放題になる。

XPCOMにはファイル操作のAPIもあるしネイティブアプリケーションを起動するAPIもある、
それらが全て開放されるのだから、どれほど危険な話なのかわかるだろう。

この構図は、ActiveXのセキュリティの問題と全く同じものだ。
60名無しさん@お腹いっぱい。:2005/09/03(土) 01:51:05 ID:RNUrU2YV0
>>54
こういう意識の社員が増えてゆくと会社が腐るんだろうな。
61名無しさん@お腹いっぱい。:2005/09/03(土) 02:47:18 ID:MH7bHDVJ0
>>59
シェア1位だったら色々バラ撒かれてただろうな
62名無しさん@お腹いっぱい。:2005/09/03(土) 03:24:47 ID:Ljl6hUhU0
>>59
引用したときは、引用元を明示しましょうね。
63名無しさん@お腹いっぱい。:2005/09/05(月) 09:42:03 ID:4ypzUbij0
>>59
信頼性ゼロ
64名無しさん@お腹いっぱい。:2005/09/05(月) 13:38:18 ID:dYzUop3O0
ここってなんでこんなに寂れてるの?
Firefox使ってる奴とかが反論しに来たりしないの?
65名無しさん@お腹いっぱい。:2005/09/05(月) 19:09:38 ID:jcVS55rr0
踊りが足りないからさ
66名無しさん@お腹いっぱい。:2005/09/06(火) 14:52:51 ID:eeMue3Wx0
>>64
反論出来ないだけだろw
67名無しさん@お腹いっぱい。:2005/09/06(火) 21:50:09 ID:BvS5W4Ez0
反論も何も的が外れてて例え意味もなく反論したいとしても反論しようがないんだもの
68名無しさん@お腹いっぱい。:2005/09/06(火) 23:02:44 ID:eeMue3Wx0
>>67
>>1
>Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い

これのどこが的はずれなんだ?
69名無しさん@お腹いっぱい。:2005/09/06(火) 23:08:33 ID:hjp2csdS0
>>68
どうしてそこだけを引用するんだい?
70名無しさん@お腹いっぱい。:2005/09/06(火) 23:19:30 ID:QoG9uGn90
瞬時値が全てなんですよきっと
71名無しさん@お腹いっぱい。:2005/09/07(水) 05:08:52 ID:NXFy2A/e0
>ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。
72名無しさん@お腹いっぱい。:2005/09/07(水) 08:53:18 ID:3PT5bNTD0
FireFox(笑)
73名無しさん@お腹いっぱい。:2005/09/07(水) 18:01:18 ID:DEqsPkcn0
IE(苦笑)
74名無しさん@お腹いっぱい。:2005/09/08(木) 05:04:41 ID:7i04fuDJ0
>>71
>>69
75名無しさん@お腹いっぱい。:2005/09/08(木) 05:13:53 ID:CGCwbBq+0
イタイ布教スレはここですかw
76名無しさん@お腹いっぱい。:2005/09/08(木) 05:33:06 ID:QiUSYg/E0
>>74
>Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い
>ただし危険性の高い脆弱性に関しては、やはり Internet Explorer が大きな比率を占めています。
77名無しさん@お腹いっぱい。:2005/09/08(木) 08:52:36 ID:7i04fuDJ0
>>75はイタイ火狐信者
78終わったな:2005/09/10(土) 09:15:21 ID:uFgXuSit0
ITmedia エンタープライズ:Firefoxに極めて重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/0509/10/news006.html
79名無しさん@そうだ選挙に行こう:2005/09/10(土) 20:50:12 ID:ANTWE8TJ0
>>78
80名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:56:27 ID:h+6zGum50
最近変な動作が多いと思ったら、これが原因か。
こんな事なら、IEから乗り換えるんじゃなかった・・・

こんな無責任なブラウザ、もう二度と使わない。
81名無しさん@そうだ選挙に行こう:2005/09/10(土) 23:21:23 ID:FGo68clT0
↑三重三重すぎてワロスw
82名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:24:28 ID:+x3JCzpA0
きじゃくせいがあぶないんですよ!!
83名無しさん@そうだ選挙に行こう:2005/09/11(日) 14:27:03 ID:KNjr+KSN0
自分がIEを捨てたのはうpdateの時に関係ないウインドウズ内部の設定まで勝手に
変えられてしまうことがとてもウザかったから。いちいち探して元に戻すのめんどくせー
べつにfoxじゃなくてもいいんだけど。
84名無しさん@そうだ選挙に行こう:2005/09/11(日) 20:21:23 ID:tsvBPmBE0
tst
85名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:18:54 ID:Afkb25s90
似たようなスレばっかり。いつまでやってんの、馬鹿じゃんw
86名無しさん@お腹いっぱい。:2005/09/12(月) 05:37:41 ID:EnZKS8gQ0
国際化ドメイン名 (IDN) サポート関する潜在的に重大なセキュリティ脆弱性
ttp://www.mozilla-japan.org/security/idn.html
パッチ出てるぞ
87名無しさん@お腹いっぱい。:2005/09/12(月) 19:19:25 ID:VdpiUOLG0
こんなスレまで貼りに来るとは、ご苦労さま
88名無しさん@お腹いっぱい。:2005/09/12(月) 20:25:42 ID:6HPZHAnp0
きっと新しい人が次々入れ変わって同じような話してるんだよw
89名無しさん@お腹いっぱい。:2005/09/13(火) 02:18:22 ID:0Jvvj4o10
別にパッチなんて当てなくても手動で即変更出来るぞ 新Ver出るまでそれで対応
90名無しさん@お腹いっぱい。:2005/09/13(火) 08:56:46 ID:H7NqZcho0
まだ日本では使用者が少ないだけ救いだよ
世界中に大騒ぎする醜態を晒さずに済むんだからな
91名無しさん@お腹いっぱい。:2005/09/19(月) 17:51:01 ID:ikINWNBv0
http://www.eeye.com/html/research/upcoming/index.html
Firefoxは0day攻撃を考慮したセキュリティFixをしているのにIEはこんなにあるよ。大変ですね^^
92名無しさん@お腹いっぱい。:2005/09/19(月) 20:16:35 ID:3Ue/Qh5T0
FirefoxもXPConnect特権を不正に取得できてしまう脆弱性を1.0.6になるまで長い間放置していたからなあ・・・・・
Mozillaはまだ放置・・・・・・
93名無しさん@お腹いっぱい。:2005/09/19(月) 23:23:25 ID:Y6/EeQU20
ヒント:Seamonkey1.0a。
ヒント2:Firefoxは1.0.6で解決済。
ヒント3:IEは未だに13もの脆弱性を放置。
IE儲 m9(^Д^)プギャー
94名無しさん@お腹いっぱい。:2005/09/20(火) 21:17:49 ID:YbotFLsc0
>ヒント3:IEは未だに13もの脆弱性を放置。
18じゃ?
95名無しさん@お腹いっぱい。:2005/09/22(木) 01:32:28 ID:Z5Ngx6fn0
IEもFireFoxも、JavaScriptやActiveXをONにしてたら危険なのは一緒。
だからどちらを使うにしても、必要に応じてON/OFFするのが好ましい。
だったらわざわざFireFox入れるより、コンポーネントブラウザ使ってた方が
スマートではなかろうか?
(コンポーネントブラウザの方がその辺充実しているし…)

…と思う漏れは、間違ってるだろうか。
96名無しさん@お腹いっぱい。:2005/09/22(木) 04:24:19 ID:R4QU3Vdv0
>>95
全くその通り

ただIEだが過去に切ったつもりでもイントラネットゾーンとして認識して
イントラネットで許可していると実行されるMS01-010というの脆弱もあった
ふしあなさんトラップというのもありましたなあ

だからIEは今一つ使う気がしないのよ
97名無しさん@お腹いっぱい。:2005/09/23(金) 02:18:06 ID:vLpy4miJ0
Firefox 1.0系 はタブを閉じてもメモリを解放できてなかったそうだ。
まじで糞フトだな。
ttp://andore.com/inami/mtarchives/003249.html
98名無しさん@お腹いっぱい。:2005/09/23(金) 11:45:44 ID:2B2RKyy5O
そこでOperaですよ
99名無しさん@お腹いっぱい。:2005/09/23(金) 19:39:27 ID:1nd1OXcE0
>>97 なぜこのスレに……
100名無しさん@お腹いっぱい。:2005/09/23(金) 20:43:42 ID:vLpy4miJ0
プニルの方が好きだ。
Firefoxを使い始める前から使っていたんで。
101名無しさん@お腹いっぱい。:2005/09/23(金) 20:53:08 ID:kKG3kEBN0
それIE
102名無しさん@お腹いっぱい。:2005/09/23(金) 21:37:19 ID:QgFQ1jK10
タブとスキンのデザインならFirefoxだな
IEはアイコンのデザインが好きになれない
103名無しさん@お腹いっぱい。:2005/09/23(金) 21:49:30 ID:aolFdLWIO
ただ他の人と違う奴を使いたいだけじゃない?
104名無しさん@お腹いっぱい。:2005/09/23(金) 23:17:55 ID:fjV0URkN0
てゆーか、タブを右クリックして一番上に出るのは”閉じる”にしる!
って、何処に言えばいい?
105名無しさん@お腹いっぱい。:2005/09/23(金) 23:22:25 ID:aolFdLWIO
開発元
106名無しさん@お腹いっぱい。:2005/09/23(金) 23:24:28 ID:432+yH/F0
そういった細かいところに配慮が欠けている。
107名無しさん@お腹いっぱい。:2005/09/24(土) 00:11:20 ID:JKbW/6bF0
中クリック一発でタブ閉じるようにしてるから気付かんかった
108名無しさん@お腹いっぱい。:2005/09/24(土) 04:33:11 ID:vsQVP3cO0
1.0.7来たね
109名無しさん@お腹いっぱい。:2005/09/24(土) 10:29:17 ID:7Ebz4Vfz0
>タブを右クリックして一番上に出るのは”閉じる”にしる!

これは投入されてる?
110名無しさん@お腹いっぱい。:2005/09/24(土) 14:41:29 ID:ZuUO2Q160
オペラの逆襲が始まったし、どうなることやら。
でもオペラごてごてしすぎ。
一般の支持も受けたいなら、シンプルにしなきゃ。
111名無しさん@お腹いっぱい。:2005/09/24(土) 14:55:40 ID:plI4QWGe0
>>110
確かにそうかもしれない。
Operaは設定UIで設定できない部分が結構あるし、ini弄れってのはかわいそうかも。
「初期の狐は何も付いてないから必要な拡張を2,3個入れたい」
そんな人には狐の方がシンプルに感じるだろう。
でも正直、IEに警戒感を覚えるような奴らが拡張2,3個で済ますわけねーんだよなw
シンプルってのなら、今、作成中のBegelがよさげかな。
まだまだ未完成だけどDonutっぽくてしれらより取っ付きやすい。
期待してるとこなんだが・・・完成するかなぁ?
112名無しさん@お腹いっぱい。:2005/09/24(土) 15:03:52 ID:JKbW/6bF0
俺はTabMixとChatzillaしか入ってないけどな
113名無しさん@お腹いっぱい。:2005/09/24(土) 15:07:50 ID:QS0blr2v0
オレはsageと翻訳パネルとAll-in-oneジェスチャーとscrapbookとminiT+とDownload Statusbarしか入ってないけどな
114名無しさん@お腹いっぱい。:2005/09/24(土) 15:24:24 ID:GgCxhSVb0
Begel良さ気って、だったらDonutでいいんじゃないの?
Geckoってそんなに良いの?
115名無しさん@お腹いっぱい。:2005/09/24(土) 17:40:42 ID:plI4QWGe0
>>112
うはwそういう人もいるんだな。
ってかChatzillaってIRCの拡張だよな?
その拡張だけでFxブラウザをメインとして使ってるの?

>>113
たぶん君は着実に拡張が増えてくと思うwwww

>>114
話の流れとしてシンプルなブラウザ。
んでOpera・Fxに変わるものってことでIEコンポーネントを外してみただけです。
Donutは餡の作者が帰ってきたらしいし楽しみですな。
116112:2005/09/24(土) 17:44:23 ID:JKbW/6bF0
>>115
そう。
素のFirefoxはタブブラウザのくせに新しいウィンドウをバンバン開くからTabMixで黙らせた。
RSSリーダ入れようと思ったけどいいのが無かったんでMirandaで拾ってる。
117名無しさん@お腹いっぱい。:2005/09/24(土) 21:44:36 ID:qCy15ixo0
別ブラウザの話(事実と異なる)をしている人が、
「Firefox IEより多かったセキュリティ脆弱性」というスレッドに沸いているのがちと不思議
118名無しさん@お腹いっぱい。:2005/09/24(土) 22:21:40 ID:plI4QWGe0
>>116
RSSをMirandaで拾うって・・
知らんソフトだったからググって見たけどそんな用途に使えるとは。すげーなw

>>117
別ブラウザの話して悪かった。
でも事実と異なることは話してないと思うぞ。
例えばどのへん?
119名無しさん@お腹いっぱい。:2005/09/25(日) 04:28:57 ID:Zwu1xzPH0
>>118
オレも的外れなことを書いていると分かったけど、スレちがいだからレスを我慢したクチだよ。
そういう話題はよそへ移動した方がよいと思う。
火狐愛好者が便乗してきて、話題をほかのブラウザに変えるのも心配だしね。
120名無しさん@お腹いっぱい。:2005/09/25(日) 04:54:29 ID:lMdliH7p0
>>119
君がっかりスレにもいなかったっけ?
121名無しさん@お腹いっぱい。:2005/09/25(日) 04:59:29 ID:Zwu1xzPH0
>>120
おらん。
122名無しさん@お腹いっぱい。:2005/09/26(月) 09:31:12 ID:MNfm2REa0
Firefoxのセキュリティ・ホールを突く危険なコードが出回る

米SANS Instituteなどは米国時間9月23日,Firefoxなどに見つかった
セキュリティ・ホール「IDNバッファオーバーフロー問題」を突くコード(プログラム)が
ネット上で公開されているとして注意を呼びかけた。そのコードが含まれるページを
Firefoxで閲覧すると,リモートからアクセス可能なシェルが起動され,
攻撃者にパソコンを乗っ取られる可能性がある。

http://itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/
123名無しさん@お腹いっぱい。:2005/09/26(月) 18:08:43 ID:a6bnxBsV0
Firefoxのセキュリティ・ホールを突く危険なコードが出回る
http://itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/

米SANS Instituteなどは米国時間9月23日,Firefoxなどに見つかった
セキュリティ・ホール「IDNバッファオーバーフロー問題」を突くコード(プログラム)が
ネット上で公開されているとして注意を呼びかけた。そのコードが含まれるページを
Firefoxで閲覧すると,リモートからアクセス可能なシェルが起動され,
攻撃者にパソコンを乗っ取られる可能性がある。
9月23日に日本語版が公開されたFirefox 1.0.7ではこのセキュリティ・ホールは解消されている

>>122
引用するならちゃんと1.0.7でパッチ当たってるとこまで引用しなよw
124名無しさん@お腹いっぱい。:2005/09/27(火) 01:04:54 ID:s2h1V+nW0
トロイに感染したMozillaとThunderbirdがMozillaの公式FTPサイトにアップ
ttp://internet.watch.impress.co.jp/cda/news/2005/09/26/9248.html
工工エエェェ(´Д`)ェェエエ工工

インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ Firefox
インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ Firefox
インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ Firefox 
125名無しさん@お腹いっぱい。:2005/09/27(火) 01:19:07 ID:opYn+JI80
>>124
なぜ「韓国語版」というとこを引用しませんか
126名無しさん@お腹いっぱい。:2005/09/27(火) 02:27:10 ID:nsLh+TDK0
火狐ズタボロ
テラカワイソス
127名無しさん@お腹いっぱい。:2005/09/27(火) 04:26:14 ID:deFs5FiD0
>>122>>124 のように自分の都合の悪い部分を引用しない
不公正な記事紹介者に惑わされてはいけません。正しい知識を身につけるには自分で調べることが大切です。

Google 検索 "脆弱性 IE Firefox"
http://www.google.co.jp/search?q=%90%C6%8E%E3%90%AB%81%40IE%81%40Firefox&ie=Shift_JIS&num=20&hl=ja&lr=lang_ja&btnG=Google+%8C%9F%8D%F5

Google News 検索 "脆弱性 IE Firefox"
http://news.google.co.jp/news?q=%E8%84%86%E5%BC%B1%E6%80%A7%E3%80%80IE%E3%80%80Firefox&num=20&hl=ja&lr=lang_ja&inlang=ja&sa=N&tab=wn
128名無しさん@お腹いっぱい。:2005/09/27(火) 05:27:07 ID:M1jFvEgd0
>>122>>124の元記事を読みましたが、事実を歪曲した変な記事ではなかったです。
公式サイトに韓国版がアップされたということは、日本語版でも同様の事件が起きる可能性があったと感じます。
>>122の記事も最新版へ版を上げるのが半日でも遅ければ、被害を受けてしまう可能性が示唆されている緊迫感が溢れた内容でした。
漏れの胸には、>>122>>124の元記事がズンと響きました。(`Д´;)
129名無しさん@お腹いっぱい。:2005/09/27(火) 08:04:46 ID:k4CB8WNT0
使わなきゃいいだろ
130名無しさん@お腹いっぱい。:2005/09/27(火) 10:25:51 ID:cIuQPL1X0
やっぱりIEが一番安全だね。
MS謹製は伊達じゃないね。
131名無しさん@お腹いっぱい。:2005/09/27(火) 20:16:28 ID:/uGK3lAg0
GNUかどっかのFTPも一時期ハックされたよな
132名無しさん@お腹いっぱい。:2005/09/28(水) 23:46:38 ID:CdgqJAxR0
>>128
どこからどこが同様な事件なのか謎だな。モジラコリアと別組織のMozilla Japanで同じことが
起きる可能性なら、別のオープンソース系のプロジェクトも同じくらいだろうし。
まあ汚染されたローカライズ版がローカライズ元のヘマでMozilla.orgのFTPにあがる危険性も
今回の失敗を反省せずにケンチャナヨな仕事しないかぎりローカライズ版も安心だろう。
そもそもローカライズ版なんて公式に置いてあろうがその言葉使う人間しか使わないもんだしな。

個人的にはハングル版は使う予定はないし、MozillaJapanが信用できないようなら
次のブラウザ決めるまではそういう事が起きる可能性の低い英語版使うだろうな。

怖いなら他のブラウザに乗り換えればいいんだよな、幸い火狐も雷鳥も人に勧めた事もないし・・・
133名無しさん@お腹いっぱい。:2005/09/29(木) 02:01:03 ID:lKrqHRhw0
勝手につけられた「公式」という言葉に惑わされている人間がいるな
自分でよく情報を精査してみたら?

あと、オープンソースVSマイクロソフトという図式を
意図的に作り出そうとしている人間もいるから要注意。

MSNのサイトだって凶悪なウイルスをばら撒いていたこともあることだし
134名無しさん@お腹いっぱい。:2005/09/29(木) 22:07:46 ID:28f7dZxc0
ttp://internet.watch.impress.co.jp/cda/news/2005/09/29/9294.html
Geckoエンジンに由来する脆弱性、Lunascapeにも影響

ほかの製品の足まで引っ張ってるんだな(汗
しょうもない。
135名無しさん@お腹いっぱい。:2005/09/29(木) 23:17:40 ID:sodlPqrm0
マルチエンジンだとそれぞれのエンジンの脆弱性というリスクを背負ってるからな。
136名無しさん@お腹いっぱい。:2005/09/30(金) 21:28:48 ID:aoJUMEOC0
それこそIEだとほぼ全滅だろうが(ワラ
137名無しさん@お腹いっぱい。:2005/10/01(土) 10:38:30 ID:TeRyCRtr0
Gecko外せば良い話だ>Luna
すぐ外せ
138名無しさん@お腹いっぱい。:2005/10/01(土) 12:51:34 ID:0pB875gi0
>>135
作者さんのリスクは増えるけどユーザのリスクは減ってる罠。
139名無しさん@お腹いっぱい。:2005/10/03(月) 16:14:41 ID:KyL+RY7o0
報告された弱点と実際のセキュリティはFirefoxの優位性を示している
http://www.itmedia.co.jp/enterprise/articles/0509/26/news027.html

106ページから成るSymantecのリポートでは、ブラウザの弱点についての記述は僅かな部分を占めているにすぎない。
しかし、業界紙はFirefoxの弱点がIEよりも多いというニュースを大きく取り上げていた。

Firefoxのほうが「報告された」弱点は多いかもしれないが、実際のエクスプロイトを見つけるのは難しい。
Mozillaプロジェクトの製品ヘッドを務めるクリス・バード(Chris Beard)氏は、Firefoxの弱点に対して実際に攻撃があったという話は聞いていないと言った。
140名無しさん@お腹いっぱい。:2005/10/07(金) 00:46:19 ID:xKhAwCWo0
ttp://japan.cnet.com/news/sec/story/0,2000050480,20085483,00.htm
またFirefoxのプロモーションサイト侵入事件 ユーザー10万人の個人情報流失の可能性

Firefoxは何から何までクソだな
141名無しさん@お腹いっぱい。:2005/10/07(金) 01:58:41 ID:SHwKQQlj0
最近変な動作が多いと思ったら、これが原因か。
こんな事なら、IEから乗り換えるんじゃなかった・・・

こんな無責任なブラウザ、もう二度と使わない。
142名無しさん@お腹いっぱい。:2005/10/07(金) 03:56:23 ID:qkQVgx2n0
そう?俺は逆でIEの頃はバンバンブラクラやスパイウェア喰らいまくり、
その他原因不明のエラーで落ちまくったけど、Firefoxにしてからはそんなことは一度もなくなったよ。
別世界のように安定してる。もっと早く決断しとくべきだったよ。

それに、すぐにFirefoxに責任転嫁するのはちょっと時期尚早じゃないんかい?
ちゃんと検証してからじゃないと逆に問題解決が遠くなるよ。スパイウェアやウィルスの働きかもしれないし。
特にIEの人は知らないうちにスパイウェアやウィルス喰らっててそういうのが多いんだよね。一度ちゃんと調べてもらうことをおすすめするよ。
143名無しさん@お腹いっぱい。:2005/10/07(金) 09:03:37 ID:SgY26LkG0
>>141
>>140で書いてある情報の流出はFirfoxの動作と関係ないと思うぞ。
144名無しさん@お腹いっぱい。:2005/10/07(金) 09:05:03 ID:SgY26LkG0
まちがった。orz
×Firfox
○Firefox
145名無しさん@お腹いっぱい。:2005/10/07(金) 13:59:36 ID:F7fGvN3p0
正直、個人情報一切持ってない俺には脆弱性なんてどうでもいい
146名無しさん@お腹いっぱい。:2005/10/07(金) 14:03:24 ID:6nZKQfvl0
IP自体立派な個人情報
147名無しさん@お腹いっぱい。:2005/10/07(金) 22:59:25 ID:Y4/nGif40
ああそう
148名無しさん@お腹いっぱい。:2005/10/12(水) 00:39:13 ID:jHMQxzfP0
Firefox 1.0.7でリモートから攻撃可能なスタックオーバーフローが見つかる
ttps://www.netsecurity.ne.jp/1_4621.html

また糞foxのでかいセキュ穴・・・・。Linux使いなんでクマったよ。('A`)
149名無しさん@お腹いっぱい。:2005/10/12(水) 01:10:02 ID:UhKZX0zs0
>IP自体立派な個人情報
IPは全世界共通のプロトコルです。
IPアドレスは利用者の氏名、住所、その他の個人情報を特定するものではありません。
つまり個人情報ではありません(個人情報保護法より)

結論だけ言うとアホかと。
150名無しさん@お腹いっぱい。:2005/10/12(水) 01:40:25 ID:tuzXIcIz0
GATEKEEPERにとっては困ることだ
151名無しさん@お腹いっぱい。:2005/10/12(水) 15:08:18 ID:Ucs66PI80
どうでもいいよ
152名無しさん@お腹いっぱい。:2005/10/12(水) 20:55:31 ID:JyuiqZsS0
>>149
他のデータと照合することにより個人を特定できる場合は
個人情報として認められるんじゃなかったか
153名無しさん@お腹いっぱい。:2005/10/13(木) 00:22:56 ID:nmeBryoK0
IPアドレス(とその接続時刻)から個人を割り出せるのって基本的にISPだけじゃないの?
154名無しさん@お腹いっぱい。:2005/10/13(木) 04:43:57 ID:OkmmlNcx0
SMTP over SSL でヘッダーに付くIPアドレスから
引き篭ってることがバレる。Webメールを使おう。
155名無しさん@お腹いっぱい。:2005/10/14(金) 16:25:20 ID:EeTPCnwU0
脆弱性とかどうでもいい
昔は脆弱性ぐらいでスレ乱立しなかったし
156名無しさん@お腹いっぱい。:2005/10/14(金) 22:35:00 ID:5mcfrceg0
どうでも良いとはいわないけど、本気で脆弱性を気にしだしたらWindows使うなってことになりかねない。
じゃあ、何を気にすればいいんだっていったら、速やかにパッチされるかどうかってことじゃない?

一番困るのは放置プレイ。
157名無しさん@お腹いっぱい。:2005/10/17(月) 19:06:38 ID:CKId7XO40
http://pc8.2ch.net/test/read.cgi/sec/1127257870/732-797

797 名前:名無しさん@お腹いっぱい。[] 投稿日:2005/10/17(月) 18:58:02
>>792
つまりFirefoxが糞ということでFAなw
158名無しさん@お腹いっぱい。:2005/10/17(月) 19:30:05 ID:DN35F2g10
>>157
IEと互換性を高めるためにFxは
http://www.rakuiti.com/favicon.ico
を呼びにいってるけどそのファイルがhtmlだからNOD32さんが誤検出してるだけっぽい。(どの時点で検出してるか知らないけど。ディスクキャッシュ辺り?)
IEはリダイレクト時は/favicon.icoを呼びにいかない仕様なのかな?(それともMOD32がfaviconを取得できてないのか)
#セキュリティ板ってレヴェル低いなw
159名無しさん@お腹いっぱい。:2005/10/17(月) 19:36:15 ID:0eAiplk60
セキュ板より通信技術板のほうがいい
160名無しさん@お腹いっぱい。:2005/10/17(月) 22:40:18 ID:uusxxYP90
>>158
MOD32 の検索結果 約 11,700 件中 1 - 50 件目 (0.31 秒)
161名無しさん@お腹いっぱい。:2005/10/18(火) 06:30:47 ID:xjmjx5C20
IEだったらいまごろどんだけウィルスかかってたか
162名無しさん@お腹いっぱい。:2005/10/18(火) 06:39:38 ID:xjmjx5C20
まぁ自身は火狐使ってなくてスレイプニルだけど・・
他のブラウザの存在しってたらIEなんか使わないだろ
というかIE開こうとしてもなんかのエラーで開かないよ プニルも火狐も使えるのに
糞ウィンドウズが壊れてきたのかな
163名無しさん@お腹いっぱい。:2005/10/18(火) 06:42:06 ID:xjmjx5C20
IEはウィンドウズの一部だからな・・・欠陥OS XP・・・
データ退避させないといけないのか、メンドいな
164名無しさん@お腹いっぱい。:2005/10/18(火) 07:06:32 ID:wIuHDK4u0
またなんか公開されてるみたいだな
165名無しさん@お腹いっぱい。:2005/10/18(火) 13:54:07 ID:K/eKfqzB0
Mozilla Firefoxブラウザの致命的でないバグを利用して、サービス停止(DoS)攻撃を
引き起こすことができると、Whitedust Securityが指摘している。

同サイトはこの主張を証明するための脆弱性実証コードと単純なテストリンクを公開した。
ttp://www.itmedia.co.jp/enterprise/articles/0510/18/news018.html
このコードが利用するバグはMozillaにとって既知のものだ。これは8月からMozillaの
バグトラッキングシステムである「Bugzilla」に掲載されていた。

このBugzilla Bug 303433は初めsecurity-protocols.comのトム・フェリス氏が報告し、
「この不正な形式の.htmlページでFirefox 1.0.6のsegfaultsが起きる」というタイトルが付けられている。
セキュリティ企業Secuniaは10月10日にこのバグに関するアドバイザリを掲載し、
「Mozilla Firefox IframeサイズのDoSの脆弱性」という題と「Not critical(致命的でない)」という評価を付けている。

「ブラウザを繰り返しクラッシュさせられるというのは致命的なバグではないかもしれないが、
もっと時間があればDoS攻撃を利用してより深刻な攻撃を仕掛けられる可能性がある」と
Whitedustのマーク・アンダーソン氏。

「定義に従えば、このバグは明らかにDoSだ。ブラウザをクラッシュさせることで、
このバグはユーザーの閲覧行為を中断させ、実質的にはすべてのアクティブなセッションを破壊して、
サービスを停止する」(同氏)
166名無しさん@お腹いっぱい。:2005/10/18(火) 16:10:20 ID:wF9ubEvV0
>>165
それいうんだったらcssがらみでもっとクラッシュバグがいっぱいあったはず。
それよりも<img src="mailto:">をどうにかして欲しい。
167名無しさん@お腹いっぱい。:2005/10/18(火) 18:34:00 ID:FzjzmHXj0
>>158

>それともNOD32がfaviconを取得できてないのか
IEは「お気に入り」登録する時にfavicon取得する仕様だからな。
おまえってレヴェル低いなw
168名無しさん@お腹いっぱい。:2005/10/18(火) 20:29:18 ID:wF9ubEvV0
>>167
Windows環境ないんで。
どっちにせよFxではdataスキーマでhtmlファイルに埋め込まれるから安全。
169名無しさん@お腹いっぱい。:2005/10/18(火) 20:29:36 ID:FqqHA8U60
>>162
IEの脆弱性はIEコンポ使ってるブラウザにも波及するわけだが
170名無しさん@お腹いっぱい。:2005/10/18(火) 20:45:47 ID:JZAhOkEt0
javascriptとかcookieとかを簡単に切れる分、生IEよりはましじゃん。
まあLynxを使ってる俺には関係ない話だが。
171名無しさん@お腹いっぱい。:2005/10/18(火) 20:46:55 ID:JZAhOkEt0
やった、IDがAhOだw
172名無しさん@お腹いっぱい。:2005/10/18(火) 21:07:45 ID:FzjzmHXj0
>>171
オメ!w


ついでに賛美しといてやるw

>>171の Σ^)/アホーアホー☆ミ
173ひみつの検疫さん:2024/06/25(火) 14:05:28 ID:MarkedRes
汚染を除去しました。
174名無しさん@お腹いっぱい。:2005/10/19(水) 18:36:56 ID:ZlOmEkpw0
ブラウザならW3Cオススメの Amaya を使ってみれ。
ttp://www.w3.org/Amaya/
175名無しさん@お腹いっぱい。:2005/10/19(水) 21:40:54 ID:yF+pppXI0
>>174
日本語対応?
176名無しさん@お腹いっぱい。:2005/10/20(木) 01:17:04 ID:UHOcCHcq0
あやや?
反りっ鼻ブスのことか?
177名無しさん@お腹いっぱい。:2005/10/31(月) 14:21:27 ID:oKU9sXP90
Windows Vista Beta 1 and Internet Explorer 7 Beta 1 BUGS,BUGS,BUGS!!!

ttp://www.thehotfix.net/bugs.html
178名無しさん@お腹いっぱい。:2005/11/17(木) 21:58:08 ID:FZokDkCp0
>>158
何これ
支那人にいたずらされたんか
179名無しさん@お腹いっぱい。:2005/12/03(土) 17:03:09 ID:T/u9tYTz0
パッチ未公開のIEの脆弱性を突くトロイの木馬「Delf.DH」
180名無しさん@お腹いっぱい。:2005/12/10(土) 05:07:25 ID:w97Gl0WE0
Firefox 1.5のバグを悪用する実証コードが公開に - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20092526,00.htm

火狐なんてまだ使ってる馬鹿いるのか?
181名無しさん@お腹いっぱい。:2005/12/10(土) 05:49:31 ID:bX3v34mU0
つーかさ、オープンソースってことは
最初のうちは開発者みたいな顔して開発に参画しててコソーリ見つかりにくく脆弱性仕込んどいて
しばらくしたら何食わぬ顔でハッカーに変貌する香具師とかいるんじゃね?
やっぱマイクロソフト製品ぐらいしか信用できんよなあ
182名無しさん@お腹いっぱい。:2005/12/10(土) 13:05:00 ID:udSGLeL/0
つーかさ、プロプライエタリってことは
最初のうちは社員みたいな顔して開発に参画しててコソーリ見つかりにくく脆弱性仕込んどいて
しばらくしたら何食わぬ顔でハッカーに変貌する香具師とかいるんじゃね?
やっぱオープンソース製品ぐらいしか信用できんよなあ
183名無しさん@お腹いっぱい。:2005/12/10(土) 18:59:12 ID:KTTeMXRO0
新版早々脆弱性かよww
184名無しさん@お腹いっぱい。:2005/12/11(日) 00:15:36 ID:2T58xXUG0
>>180
http://japan.cnet.com/news/sec/story/0,2000050480,20092526,00.htm
> Mozilla Corpのエンジニアリング担当バイスプレジデントMike Schroepferによると、
> 特定のウェブサイトにアクセスしても、ブラウザがクラッシュしたり、DoS攻撃の危険にさらされることはなかったという。
> また、Mozillaのエンジニアリング担当バイスプレジデントMike Schroepferは、
> このような問題に遭遇したとの報告は一件も届いていないと述べている。
> 同氏はさらに、history.datファイルのバグが原因で、次回以降Firefox 1.5の起動に時間がかかることもあるが、
> これはセキュリティの問題ではないと付け加えた。

http://www.mozilla-japan.org/security/history-title.html
> 私たちはこの問題を調査し、
> このサービス拒否 (DoS) 攻撃が応用されて悪用可能なクラッシュを引き起こす可能性があるとの主張には根拠がないこと、
> またこの主張を裏付ける証拠が提供されていないことを確認しました。
> ユーザやコンピュータに、起動時の一時的な不応答を超えるリスクはないと考えられます。
> この問題に遭遇した方は、履歴からアイテムを削除することで、起動時の不応答を回避できます。

セキュリティグループとやらの程度が知れるな。アンチ乙
185名無しさん@お腹いっぱい。:2005/12/11(日) 01:19:50 ID:mokY+t5T0
>>184みたいな信者は開発者のデムパ主張しか信じない厨w
186名無しさん@お腹いっぱい。:2005/12/11(日) 01:37:04 ID:QxDYz2sr0
http://secunia.com/advisories/17934/
Critical: Not critical
187名無しさん@お腹いっぱい。:2005/12/11(日) 02:19:27 ID:EMCnSYvp0
>>184
>ユーザやコンピュータに、起動時の一時的な不応答を超えるリスクはないと考えられます。

いや、これだけでも十分にリスキーなんですけどw
頭悪いの?
188名無しさん@お腹いっぱい。:2005/12/11(日) 02:23:08 ID:EeAErw2M0
そりゃあ火狐厨は頭が悪いだろう
189名無しさん@お腹いっぱい。:2005/12/11(日) 02:31:00 ID:puyV5qE70
FirefoxやIEなんて目じゃないぜ!Operaマンセー
http://my.opera.com/community/customize/wallpapers/store/117/1280x1024/117.jpg
190名無しさん@お腹いっぱい。:2005/12/11(日) 12:52:34 ID:4mPkCyG80
Firefix 1.0.7を使ってる漏れは勝ち組
191名無しさん@お腹いっぱい。:2005/12/11(日) 16:40:12 ID:2T58xXUG0
>>187
"セキュリティ"の問題は無いっていう話なんだけど?スレタイ読める?
192名無しさん@お腹いっぱい。:2005/12/11(日) 18:43:50 ID:MTqpslBK0
正直、脆弱性の数より危険度を重視すべきだと思うがなあ。
firefoxの脆弱性つっても、せいぜいブラウザ蛾落ちる程度だろ。
IEの脆弱性は、OS蛾ぶっ壊れるからなあ。
firefox使えとは言わないが、IEはやめたほうがいいと思われ。
193名無しさん@お腹いっぱい。:2005/12/12(月) 04:53:36 ID:KW/pB/3n0
>>192
で?何を使えと?
194名無しさん@お腹いっぱい。:2005/12/12(月) 19:42:27 ID:NE5OKcoP0
w3m
195名無しさん@お腹いっぱい。:2005/12/12(月) 20:30:49 ID:8Cp//zIN0
氏ね
196名無しさん@お腹いっぱい。:2005/12/13(火) 15:35:59 ID:7IzOp8080
history.datの問題って、Bugzillaに報告すべきただのバグなのに
脆弱性とか言っちゃってるよw。

エクスプロイトコード書いた奴は、うれしくてしょうがなかったん
だろうなw。
197名無しさん@お腹いっぱい。:2005/12/13(火) 20:38:37 ID:zqYfAndE0
信者必死だなw
198名無しさん@お腹いっぱい。:2005/12/13(火) 20:42:17 ID:mWKy6MMO0
それしか言えなくなってるのか
199名無しさん@お腹いっぱい。:2005/12/14(水) 03:16:21 ID:VKxsdWbQ0
脆弱性がバグなのはあたりまえだろ。
200名無しさん@お腹いっぱい。:2005/12/14(水) 15:22:19 ID:PH3NZo5f0
>>199
脆弱性はバグが引き起こすものだが、バグがすべて脆弱性とは限らない。
201名無しさん@お腹いっぱい。:2005/12/14(水) 18:59:40 ID:yBgh1OmtP
┐(´ー`)┌
202名無しさん@お腹いっぱい。:2005/12/14(水) 20:33:55 ID:uURjVkAx0
114 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/12/12(月) 09:19:54 ID:kmCvCNIb0
IEとIEコンポのタブブラウザを使っていると個人情報が簡単に抜かれんだと。
対処法はJavaScriptを切るしかないみたいだ。アンチウィルスソフト使ってても駄目。
ttp://d.hatena.ne.jp/hoshikuzu/20051209#P2005209MATANGILLON

問題はローカルのcssっぽく偽装したJavaScriptファイルを
IEが勝手に内容から判断して実行するからだそうな。

これを検証してたら実はシャレにならないバグだと分かったらしい。
IEの欠陥により、Google Desktopに情報漏洩の危険性
ttp://slashdot.jp/security/article.pl?sid=05/12/03/0857215
203名無しさん@お腹いっぱい。:2005/12/14(水) 21:03:27 ID:PH3NZo5f0
>>201
お前アホだろ。
204名無しさん@お腹いっぱい。:2005/12/14(水) 21:13:34 ID:yBgh1OmtP
>>203
ちょっとまてww
その顔文字>>200に向けたのではないぞ。
205名無しさん@お腹いっぱい。:2005/12/14(水) 21:51:26 ID:PH3NZo5f0
>>204
なんだよ。まぎらわしいな。
206モジラ財団、「Firefox 1.5」のバグを認める:2005/12/15(木) 02:41:30 ID:UnscJ5bc0
モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
http://japan.cnet.com/news/media/story/0,2000047715,20092716,00.htm

( ´,_ゝ`)プッ
207名無しさん@お腹いっぱい。:2005/12/15(木) 02:56:01 ID:n3W7HDHb0
SLで快適
208名無しさん@お腹いっぱい。:2005/12/15(木) 03:21:35 ID:mwBZzwM60
プラグイン方式について
209名無しさん@お腹いっぱい。:2005/12/15(木) 23:29:40 ID:S6+sTIrr0
>>206
良く見ろ。書いてることは>>184と同じことだぞ。
脆弱性があるとは書かれていない。
210名無しさん@お腹いっぱい。:2005/12/16(金) 22:43:03 ID:xGEphufr0
ネスケとかオペラ使えばいいんじゃね?
211モジラ財団、「Firefox 1.5」のバグを認める:2005/12/17(土) 04:22:56 ID:pY7DWO/B0
>>209
> 良く見ろ。書いてることはバグを認めたと同じことだぞ。
モジラ財団、「Firefox 1.5」のバグを認める と書いてある。
212209:2005/12/20(火) 23:11:54 ID:NDDLEcgS0
>>211
いや、だからタイトルじゃなくて記事の「内容」を良く見ろってこと。
書いていることは>>184と同じ。
そのタイトルは、変。japan.cnet.comが書きそうなタイトルだな。
213名無しさん@お腹いっぱい。:2005/12/21(水) 00:36:31 ID:XWV4ug+A0
やっぱりIEのほうがよさそう
総合的に見て。
214名無しさん@お腹いっぱい。:2005/12/23(金) 01:52:20 ID:3QlUndqw0
>>212
必死な信者
215名無しさん@お腹いっぱい。:2005/12/26(月) 21:27:35 ID:ktemxUtf0
ソース読んでみたけど最低17箇所で特許侵害およびGPLソースのコピペが確認できたよ。
マジやばいな。
216名無しさん@お腹いっぱい。:2005/12/26(月) 22:34:30 ID:oIwQzFC30
>>215
ほう、祭りの予感がw
217名無しさん@お腹いっぱい。:2005/12/26(月) 22:40:16 ID:SmuaJMm50
特許番号ヨロ
GPLはどのへんが違反?
218209:2005/12/28(水) 00:38:01 ID:QvHQaO7b0
久しぶりに来た。
>>214
そういうレスは良く見て理解してから家 理由もなしに叩くだけしか能が無いのかね
219名無しさん@お腹いっぱい。:2005/12/28(水) 02:34:06 ID:CQyCHpfI0
>>218
その姿は誰がどう見ても「必死」だけどなww
220名無しさん@お腹いっぱい。:2006/01/06(金) 18:16:58 ID:ZS44zqZ70
WMF

wWMF

wwWMF

wwwWMF
221名無しさん@お腹いっぱい。:2006/02/02(木) 03:23:04 ID:Ed/mbyVo0
IEのほうがよさそう。

IE7が楽しみです。
222名無しさん@お腹いっぱい。:2006/02/02(木) 22:39:01 ID:A2k6ER+50
Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical.
http://secunia.com/product/11/

Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical.
http://secunia.com/product/4227/

本当にFirefoxは脆弱性だらけなのだろうか?
IEは放置(ry
223名無しさん@お腹いっぱい。:2006/02/03(金) 00:17:59 ID:1u0qt/Lo0
バージョン0.0.0.1上がっただけで拡張総崩れ(w
224名無しさん@お腹いっぱい。:2006/02/03(金) 00:28:08 ID:/EK5IDAi0
Firefoxが何を目指しているのかどんどんわからなくなるな。

セーフティなブラウザ?
安定した堅牢なブラウザ?
拡張性の富んだブラウザ?

・・・コンセプトが相互に干渉しあって、結局
危険かつ不安定で拡張するとリスクがさらに増すブラウザになってる希ガス
225名無しさん@お腹いっぱい。:2006/02/03(金) 15:13:16 ID:AtTfSgpY0
セキュリティ関係もプラグインにしてしまえば。
・・・スパイウェア作り放題になるか
226名無しさん@お腹いっぱい。:2006/02/04(土) 20:22:00 ID:Edc7t9wv0
http://itpro.nikkeibp.co.jp/article/COLUMN/20060130/228167/
だからIEは使うなとあれほd
 それによると,IEは98%が危険日だった。パッチ未提供の公開済みセキュリティ・ホールが存在しなかったのは,2004年を通してわずか7日だった。

 Firefoxの危険日数は15%。パッチ未提供のセキュリティ・ホールが公開されていた期間は56日間だった。このうち30日間は,Macintoshユーザーだけが影響を受けるものだった。Windows版に限ると,Firefoxの危険日数は7%となる。
227名無しさん@お腹いっぱい。:2006/02/04(土) 20:22:35 ID:Edc7t9wv0
だからIEは使うなとあれほd

これは俺の意見なw
228名無しさん@お腹いっぱい。:2006/02/04(土) 20:23:46 ID:vPnl51n+0
まあまあ。
FirefoxをコケにするIE信者は、
危ない状態でずっとPCを使っててね、と。
229名無しさん@お腹いっぱい。:2006/02/04(土) 21:14:54 ID:Dwt5NVjZ0
表示の癖をIEと同じにして
IE向けhtmlをちゃんと解釈する独自ブラウザだったら欲しい
230名無しさん@お腹いっぱい。:2006/02/05(日) 00:20:48 ID:JDHsLB7y0
>228
Fx罵倒荒しは大抵の場合プニル厨だお
231名無しさん@お腹いっぱい。:2006/02/05(日) 00:34:54 ID:hzf/Lrf30
プニルもIEコンポだろ
232名無しさん@お腹いっぱい。:2006/02/05(日) 10:36:31 ID:3VkkV2AH0
>>229
表示の癖をIEと同じようにしたいんなら、lunascape使えばいいんじゃね?
俺は、Jwordが入ってるって話を聞いたから使ってないけど。
233名無しさん@お腹いっぱい。:2006/02/05(日) 11:53:46 ID:OesjrL7a0
シェアが少なかったら狙われる人が少ないので脆弱性が表にならないだけだよ。

これからどんどん増えていくだろうし、かなり危険だよ。
234名無しさん@お腹いっぱい。:2006/02/05(日) 12:03:57 ID:7qcEEOX90
888 名前:名無し~3.EXE[] 投稿日:2006/02/04(土) 09:29:12 ID:/WaMsH7z
IE厨の苦しい言い訳集その1

・セキュリティホールが10分で見つかるへぼさ
→(苦しい言い訳)注目度が高いから
→現実:セキュリティホールを見つけるような団体や個人は
他のブラウザも日頃からテストしているプロだからIEが注目度が高いから
見つかったわけでなく単にヘボいから
・CSS対応ボロボロでへぼい
→(苦しい言い訳)IEの仕様にみんな合わせるから関係ない
→現実:IEの不具合の仕様書や解説書ではなく、CSSの仕様書や解説書に
もとづいてツールや手で書かれている
235名無しさん@お腹いっぱい。:2006/02/05(日) 12:04:35 ID:7qcEEOX90
895 名前:名無し~3.EXE[] 投稿日:2006/02/04(土) 10:59:06 ID:H4ajVbbg
・セキュリティホールが10分で見つかるへぼさ
→(苦しい言い訳)ユーザー多くなってセキュリティホール狙われたら(ry
→現実:セキュリティホールを見つけるような団体や個人は
他のブラウザも日頃からテストしているプロだからIEがユーザーが多いから
見つかったわけでなく単にヘボいから

つーか誰かに狙われてるから見つかってるわけじゃないことをいい加減気づけ > IE厨
236名無しさん@お腹いっぱい。:2006/02/05(日) 12:05:23 ID:7qcEEOX90
897 名前:名無し~3.EXE[] 投稿日:2006/02/04(土) 11:16:33 ID:H4ajVbbg

IEがセキュリティ上の深刻な問題を抱えていることに疑いの余地はない。(ry)
Microsoft陣営が用いる反論の一つに「偏在性」がある。(ry)「IEがたえまない
攻撃にさらされているのは、非常に多くのユーザーに使用されているからだ。
そして、もし他のブラウザが(ry)」と言うのだ。
この反論は疑わしい。まず広く利用されていると必然的に脆弱性がセキュリティ
攻撃の対象となるという論理展開がそもそも間違っている。たとえば、Apacheは
世界でももっとも広く利用されている Web サーバーソフトウェア(市場シェアは
(Microsoft のWebサーバーが21%であるのに対して、Apacheは68%)であり、
(ry)MicorosoftのWebサーバーよりもセキュリティホールの数も少なく、
攻撃を受ける回数も少ない。
次にIEやその他のMicrosoftソフトウェアがよく攻撃を受ける本当の理由は、
攻撃が簡単だからだ。

「ブラウザ選択の時代を読み解く」p.31
237名無しさん@お腹いっぱい。:2006/02/05(日) 12:40:48 ID:OGJ7Witp0
>>233
普通に考えれば、オープンソースなfirefoxの方が不具合見つかる確立が格段に高いわけだが。
苦しい言い訳みっともない。
238名無しさん@お腹いっぱい。:2006/02/05(日) 12:41:17 ID:1E2Kbi0n0
>>232
それだとIEコンポーネントだから結局脆弱性IEと同じ罠
GeckoコンポーネントにするとGecko系になっちゃうし
239名無しさん@お腹いっぱい。:2006/02/09(木) 20:55:58 ID:TAY0Kz2P0
> 普通に考えれば、オープンソースなfirefoxの方が不具合見つかる確立が格段に高いわけだが。

最近のオープンソースプロジェクトの失敗例を見ると、昔から言われていた
そのようなオープンソースの優位性は必ずしも正しいとはいえないようです。

オープンソースにしているからといって、皆がソースを読んで不具合を
調べてくれるかといえば、実際にそうしてくれる人は極めて少数です。
これはプロジェクトの規模が大きいほど見られる可能性も減ります。
せいぜい、動作中に目に見える動作不良に遭遇し、その原因を調べるため
ソースを解析するくらいがほとんどで、動作的不具合を発見するだけなら
オープンソースである必要は無いわけです。

ある有名なオープンソースソフトで、世界中で多く利用されている
ソフトの配布サーバが不正侵入され、そのソフトに悪意のトロイの木馬を
仕掛けれらた時、発見者はソースを眺めて発見したわけではありません。
make して起動したら怪しい動作をしたので、以前ダウンロードした
古いソースとdiffを取ってみて改変部分を見つけ、発見したわけです。
この場合改ざん箇所まで調べてからの通報だったわけですが、
クローズソースでも怪しい動作をした段階で開発元に通報は出来ますね。

また、不具合発見者が必ずしも善良な人物で、かつ協力的であるとも限りません。
コミュニティには一切明かさず、自分が悪用する可能性も否定できません。
240名無しさん@お腹いっぱい。:2006/02/09(木) 20:57:54 ID:9h1YG8Qu0
>>239
思いっきりソースが公開されてた場合のdiffの便利さを語ってくれたわけだが
241名無しさん@お腹いっぱい。:2006/02/09(木) 21:04:25 ID:zhQy6uoq0
>>239
http://slashdot.jp/comments.pl?sid=300447&cid=877240
242名無しさん@お腹いっぱい。:2006/02/13(月) 23:53:45 ID:Ns/DJwp30
Firefoxはシェアが少ないから脆弱性があまり見つからないと
言う人に言いたい。
ちゃんとなんかしらのソフトウェアセキュリティ会社によって
しっかりテストされている。たとえばSecuniaとか。
243名無しさん@お腹いっぱい。:2006/02/16(木) 23:37:24 ID:G7bYbbqj0
セキュリティとは違うけどFirefoxは最近メモリー使いすぎる気がするけど
他の人はそんなことない?


244名無しさん@お腹いっぱい。:2006/02/17(金) 03:18:37 ID:EbbS7t+G0
>>242
本当だね(プ
おかげでボロボロ出てくるよねw

Firefoxのセキュリティ・ホールを突くプログラムが出回る:IT Pro
http://itpro.nikkeibp.co.jp/article/NEWS/20060208/228794/

信者乙とだけ言っておくw
245名無しさん@お腹いっぱい。:2006/02/17(金) 09:33:00 ID:LmVp5csQ0
>>229
禿げ堂!

今のままじゃIEを使うしかない!

246名無しさん@お腹いっぱい。:2006/02/17(金) 17:45:42 ID:EUW8UOnC0
>>244
英語が読めない、キモいニートか引きこもりは
IEでも使ってれば良いんじゃない?別に。
スパイウェアでもウイルスでもなんでも入れられて
リカバリーする羽目になればいいと思うよ。
キモイ顔して秋葉原とか歩いている独り言多い池沼君は^^
247名無しさん@お腹いっぱい。:2006/02/18(土) 06:34:51 ID:K/A08URZ0
>>246
反論できなくなると人格批判に走るってホントだったんだなw
248名無しさん@お腹いっぱい。:2006/02/18(土) 15:57:25 ID:mbVHgmCk0
>>247
どうせ図星なんだろwwwww
プッw

「〜するってホントだったんだな」みたいなこと言うのは
ほぼ自分に当てはまってるからだってよw
249名無しさん@お腹いっぱい。:2006/02/18(土) 19:37:48 ID:zMHwgFo20
火狐geek必死だなWWWWWWWWWWWWWWWWWWWW
250名無しさん@お腹いっぱい。:2006/02/18(土) 19:39:52 ID:zMHwgFo20
150 名前:名無し~3.EXE[age] 投稿日:2005/12/08(木) 18:38:40 ID:lRynS6c9
米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる
脆弱性が発見されたと報告した。

 公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」という
ファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。

一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座に
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ハングアップしてしまい、Firefoxが使用できなくなってしまう
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

http://internet.watch.impress.co.jp/cda/news/2005/12/08/10152.html
251名無しさん@お腹いっぱい。:2006/02/18(土) 19:45:44 ID:mbVHgmCk0
>>250
解決済み
252名無しさん@お腹いっぱい。:2006/02/18(土) 20:55:31 ID:dJeUsJ8X0
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
253名無しさん@お腹いっぱい。:2006/02/18(土) 21:00:03 ID:pueCqAMY0
虚弱性?
254名無しさん@お腹いっぱい。:2006/02/18(土) 21:13:06 ID:9+5paLk40
ワロスw

ITはこんな奴ばっかw
255名無しさん@お腹いっぱい。:2006/02/19(日) 11:22:46 ID:R3dw9B3a0
火狐厨よわっ
256名無しさん@お腹いっぱい。:2006/02/19(日) 14:40:25 ID:iFlMp1Iu0
永田「IEは世界の90%の人に使われてるから安全です!」
武部「・・・」
永田「早く認めたらどうなんですか」
小泉「いや、先に被害数を見せろよ」
永田「この資料だけは、最大限守ってあげたい」
小泉「ホントはまだ被害がいっぱい起きてるんじゃないの?」
永田「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」
安部「なんか中国系のページでウィルスに感染したって聞いてるんだけど」
永田「この一方的な攻撃。この風景。こんなところに資料を公開したらかなわないと感じるのは当然」
小泉「だったら安全なんて言うなよ」
永田「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」
安部「今までに長い間放置されてから修正されたセキュリティーバグがどれほどありましたっけ?」
永田「どのような条件をクリアすればIEは安全と認める事ができるのか、知恵を貸してください」
小泉「おまえが安全って言ってるんだろうが」
257虚弱性あげ:2006/02/19(日) 15:12:32 ID:JTP48Lze0
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。

虚弱性
虚弱性
虚弱性


火狐厨って馬鹿?
258名無しさん@お腹いっぱい。:2006/02/19(日) 15:37:12 ID:iFlMp1Iu0
>>257
いつものネタだろ?是だから新米は(ry
↓いつもの虚弱体質のクマのAA
259名無しさん@お腹いっぱい。:2006/02/19(日) 16:30:10 ID:3ZSVpX6g0
  . ∩w-wwwW;
  ; | ノ|||||||ニニヽ
 , / ●   ● |
 ;, | \( _●_) / ミ   呼んだ?
; 彡、 | |∪|  |、\ ,
./    ヽノ/´> ) :
(_ニニ>  / (/ ;
; |     | ;
' \ ヽ/ / :
, / /\\ .
; し’ ' `| | ;
      ⌒
260名無しさん@お腹いっぱい。:2006/02/20(月) 05:29:53 ID:2dl7Zh400
>>258
虚弱性と書く馬鹿信者乙
261名無しさん@お腹いっぱい。:2006/02/20(月) 10:14:05 ID:UlBV2liG0
火狐厨ざこっ
262名無しさん@お腹いっぱい。:2006/02/20(月) 18:45:51 ID:t0eImsqp0
            ∧_∧
            /    ヽ
            | `  ´| <My name is FireFox.
      <>○<>\= o/
      // ヽ\⊂ ̄ , ヽ
      / MSIE  ヽ  ̄   ヽ
     /, MSIEヽ  ,ゝ  |___, ヘ
     |  MSIE  )(   |   <   |
     ヽ ___ノ_と_ノ\_<_ノ
263セントラル:2006/02/20(月) 18:48:09 ID:ZsJVz+zM0
はいっ!
264名無しさん@お腹いっぱい。:2006/03/03(金) 13:16:01 ID:nx3klUGu0
【ネット】無償ブラウザー「ファイヤーフォックス」のモジラ、日本で攻勢
http://news19.2ch.net/test/read.cgi/newsplus/1141357889/
265名無しさん@お腹いっぱい。:2006/03/11(土) 15:49:38 ID:cQKR6Sza0
FirefoxをFFと略しているのはあまり見ないな。

カタカナにしても何も変わらないけどそうするしかないのだろうな。
「OS -> 基本ソフト」みたいなものか。
記者という職業も大変だな。
266名無しさん@お腹いっぱい。:2006/03/11(土) 16:44:30 ID:9vvvsHMZ0
オタのゲームみたいになるからなw


いいよ火狐で
267名無しさん@お腹いっぱい。:2006/03/12(日) 20:19:36 ID:4l9F0SNe0
で、拡張プラグイン機能って何?
268名無しさん@お腹いっぱい。:2006/03/19(日) 00:45:45 ID:U3Or1tMQ0
FireFoxのバージョンを1.5.0.1に上げたのだが、ブラウザに何も表示されなくなった。
Norton Internet SecurityのFirewallのせいだ。無効にすると表示される。
これはファイアーウォールのプログラム設定だと思い、FireFoxのアクセス設定を
「自動制御」から「すべて許可」に変えようとしたら、Norton Internet Securityが応答
なしになってしまう。

もう10回以上試したが、何回やっても結果は同じ。
「自動制御」とはSymantecが安全であると識別したインターネットプログラムのバー
ジョンのみを設定していると書いてあった。
SymantecはFireFox1.5.0.1を安全でないと識別しているのか??

しかも手動設定変更の道も閉ざされているなんて・・・。
269名無しさん@お腹いっぱい。:2006/03/20(月) 12:12:33 ID:I2ZXszE60
誘導

firefoxにがっかりした人の会。 part5
http://pc7.2ch.net/test/read.cgi/software/1140457653/

Mozilla Firefox Part55
http://pc7.2ch.net/test/read.cgi/software/1142455738/
Mozilla Firefox質問スレッド(初心者歓迎)の29
http://pc7.2ch.net/test/read.cgi/software/1140405914/
270名無しさん@お腹いっぱい。:2006/03/20(月) 13:01:55 ID:S3SbO4g70
IEよりはいんじゃない?
Operaがどうかは知らん。
とりあえずFirefox使ってる。
271名無しさん@お腹いっぱい。:2006/03/26(日) 17:38:00 ID:MFx2Cbm00
>>268
オムツ取れてからつかおーね


272名無しさん@お腹いっぱい。:2006/03/27(月) 00:23:31 ID:Fs/uzxtH0
IEってシェア一位だからこそ狙われるんでそ?
使い勝手ではOperaかfoxの二択になるんだが、今ならどっちがいいのかねぇ
273名無しさん@お腹いっぱい。:2006/03/27(月) 11:48:33 ID:FSaWLStc0
>>272
どんなブラウザを使っていたって、使う人間がアフォならだめだろwww
274名無しさん@お腹いっぱい。:2006/04/09(日) 00:20:44 ID:tEg2fE5F0
>>273
つまり藻前じゃだめだってことwww
275名無しさん@お腹いっぱい。:2006/04/19(水) 10:58:47 ID:9BNsHLmt0
Firefox を使ってるが、起動が遅い。
Win休止状態からの復帰は、最悪でタコ。
レイアウトがIEに最適化されているのが多いから、
いまだもって、各HPは、見づらい。
今では、セキュリティも50歩100歩って感じ。

またIEに戻すか、Opera に戻すかな。
IEは使いづらいので、Operaやな。
276名無しさん@お腹いっぱい。:2006/04/19(水) 11:58:28 ID:K6NCq9MD0
まーたopera信者かw
277名無しさん@お腹いっぱい。:2006/04/30(日) 00:13:59 ID:sUXsweoh0
今時オペラ使ってる馬鹿まだ居たのかw
278名無しさん@お腹いっぱい。:2006/05/18(木) 05:33:24 ID:RUc1Ez9S0
学校でGyaoの話とかしていたら
話したこともない女子が「うわー。モデルとか出てるんだ。なにこれー」って近づいてきたから
「このサービス、おもしろいよ。見てみる?」って言って隣の席に座らせて一緒に見出したんだ
そしたら、俺の好きな女子がゆっくり近づいてきて「○○(俺)くん。私も隣に座っていいかな?」って言って座ってきた
マジでドキドキしてキョドってたけど、その子はニコニコしながら俺のほうに身を乗り出して画面を見てた
んで、気づいたら俺の席のまわりがクラスの女子だらけになってて、憧れのテニス部の先輩も遠くからこっちを見てた
マジ。あれは天国かなんかだと思ったね。

で、クラスの男子が教室の端っこで恨めしそうな顔しながらMozillaだFirefoxだってやってんのw
キモオタのグループも端っこでブツブツ言いながらバグジラに報告とかやってんだよwww
マジ最高。Gyaoとかサービスのおかげで童貞も捨てられたし、いつも俺はハーレム状態
ブラウザオタクではなく、ネットで提供されるサービスに詳しくて本当に良かった。ほんとーによかった。おわり
279名無しさん@お腹いっぱい。:2006/05/27(土) 21:55:30 ID:8c7zMSMy0
ワッフルワッフル
280名無しさん@お腹いっぱい。:2006/07/17(月) 13:09:40 ID:EvdSRTWW0
ピーターノートンは昔microsoftの堤燈持ちだったような気がする
281名無しさん@お腹いっぱい。:2006/07/17(月) 20:34:50 ID:HycW70Pp0
と言うか、HP見づらいのOperaも一緒じゃんw
むしろ、最近はFirefox対応サイトも増えてOperaだけが取り残されてるぞw
282名無しさん@お腹いっぱい。:2006/07/17(月) 21:31:41 ID:8oB8jQEPP
HP
283名無しさん@お腹いっぱい。:2006/08/06(日) 20:04:26 ID:qbBHYmLa0
Firefoxは重過ぎウンコだし
Opera言われるほど安全じゃないと気づいて
開き直ってプニル使いになるのが
雑魚タブブラウザー使いの基本的な一生。
284名無しさん@お腹いっぱい。:2006/08/08(火) 17:37:09 ID:XtW7fVo50
>>283
Firefoxが重いんならプニルも同じじゃないか?
余計な拡張入れすぎなバカならともかく
プニルと同等の性能を発揮するための拡張なら
そう重くは無いけどな。
IEと比べれば流石に重いけどな。
どっちにしても今時のPCはブラウザ如きで重さはあまり実感できん。
ネスケみたいな余計なもの付まくりなものを除けばな。
285名無しさん@お腹いっぱい。:2006/08/09(水) 05:12:11 ID:xEnYXKyb0
FirefoxPreloader使うと、起動が早くなるよ。→使わないと起動に8秒かかる。
でも本体と一緒に常駐するから、メモリは最低512MBは必要…
常駐しているので、掲示板で書き込んでも何故か反映されない。
させるには更新ボタンを押す。一回閉じて、もう1回掲示板を見ると、
またもとに戻っていて、もう1回更新ボタンを押さなきゃ…
あとアップデートするときには、タスクマネージャでPreloaderごと強制終了させないとエラー起こすし…

286名無しさん@お腹いっぱい。:2006/08/09(水) 21:52:19 ID:jHCOTB0O0
なんかすごいな。
287名無しさん@お腹いっぱい。:2006/08/10(木) 02:23:59 ID:gI0//qhI0
>>284
> 余計な拡張入れすぎなバカならともかく

この時点でお前が馬鹿だという事がわかった
288名無しさん@お腹いっぱい。:2006/10/02(月) 15:53:43 ID:hjMrNgZA0
FirefoxのJavaScript実装に大量の脆弱性 - 迅速な対応が困難な場合も
http://japan.cnet.com/news/sec/story/0,2000056024,20256207,00.htm

>「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。
>同氏によると、FirefoxのJavaScript実装は「まったく無秩序」で「パッチを当てることは不可能」だという。
>ハッカー達は、パッチが公開されていないFirefoxの脆弱性を30くらい知っていると主張している。
289名無しさん@お腹いっぱい。:2006/10/03(火) 12:27:44 ID:n/Mush0c0
同氏は、Mozillaの側でも、脆弱性を修正するのに十分なデータをプレゼンテーションで得ただろうとしつつ、
ブラウザでJavaScriptを扱う部分に脆弱性の可能性があるようなので、平均的なパッチに比べて解決が困難かもしれないと付け加えた。
同氏は「もし脆弱性がJavaScriptバーチャルマシンにあるのならば、素早い修正にはならないだろう」と述べた。
290名無しさん@お腹いっぱい。:2006/10/03(火) 18:16:50 ID:ojuc02iN0
まあ、”狙われにくいという状況”がセキュリティにおける唯一の取り柄だからな。
291名無しさん@お腹いっぱい。:2006/10/04(水) 12:55:51 ID:r7N1TU090
>>288
「実はマシンの乗っ取りはできなかった」--Firefoxの脆弱性指摘者、前言を撤回
http://japan.cnet.com/news/sec/story/0,2000056024,20259967,00.htm

 「話を面白くしたいと思って、あのような話をしてしまった」とSpiegelmock氏は述べた。
「すべての関係者の方に謝罪する。現在、わたしは出来る限りにおいてすべての情報をはっきりさせたいと思う」(Spiegelmock氏)
292名無しさん@お腹いっぱい。:2006/10/08(日) 18:33:40 ID:9D9dNr1w0
スパゲティなのは否定しないのな…
293( ´,_ゝ`)プッ :2006/11/22(水) 23:49:05 ID:0MfZ9QQC0
Firefoxにセキュリティ・ホール、記憶させたパスワードを盗まれる恐れ
ttp://itpro.nikkeibp.co.jp/article/NEWS/20061122/254707/
294名無しさん@お腹いっぱい。:2006/12/10(日) 16:39:42 ID:jop7+sDP0
IEにも同じセキュリティホールが存在するわけだが。
295名無しさん@お腹いっぱい。:2006/12/10(日) 19:57:08 ID:X5OZKFDn0
ソースくらい出せよ
キチガイ
296名無しさん@お腹いっぱい。:2006/12/12(火) 22:24:48 ID:Jx4oMSy70
情報元を示さなくても、それくらい常識だと思うんだが。
世間を知らない>>295だなぁ……。
297名無しさん@お腹いっぱい。:2006/12/17(日) 19:30:11 ID:Rgw5Qzk90
ソースも出せないで「常識」とはこれいかにw
信者の戯言といわれてもしょうがない。
定説!定説!言ってたキチガイと大差ないわなw
298名無しさん@お腹いっぱい。:2006/12/17(日) 22:21:04 ID:UIIiIYfHP
自分が正しいと思い込んでいるから、ソースを提示して
もらわないと認めない(認めたくない)。
世間を知らない>>295 = >>297 だと言われてもしようがない。

知ったか振りする初心者と大差ないわな。
299名無しさん@お腹いっぱい。:2006/12/17(日) 23:41:40 ID:Rgw5Qzk90
>>298
ソースがないんじゃ正しいかどうかも判断できんわなw
おまえ戯言の意味理解できてないだろ?
300名無しさん@お腹いっぱい。:2006/12/17(日) 23:54:45 ID:21HQNjbp0
ITmediaの記事に「IEでも同様の攻撃が成功する可能性があるが、Firefoxの方がより深刻だ」という
趣旨の文章が載ってるけど。

ttp://www.itmedia.co.jp/enterprise/articles/0611/23/news003.html
301300:2006/12/17(日) 23:56:44 ID:21HQNjbp0
まあ、>>294の書いているような確固とした脆弱性として確認されているとか、
実証されているとかいう話は聞いていないけど。
あくまで理論上の”可能性”だね。
302名無しさん@お腹いっぱい。:2006/12/18(月) 02:00:49 ID:b3Wgu4wI0
それセキュリティホールって言わないだろw
いったいどこが常識なんだ?
信者ってほんとにキチガイなんだなw
303名無しさん@お腹いっぱい。:2006/12/19(火) 22:09:15 ID:+j5L/aTg0
うおおおおおおおおおおおおおりゃあああああああああああああああああああああああああああ
304名無しさん@お腹いっぱい。:2007/01/04(木) 13:30:17 ID:SIC0w8oV0

最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、
Microsoft Internet Explorerのエンジンでレンタリングする方が Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。
http://www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2


Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。
3月には Symantec が Internet Security Threat Report Volume VII 【訳注:インターネットのセキュリティへの脅威関する報告 VII】を公開し、
2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された
Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、
Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、
明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」
http://slashdot.jp/journal.pl?op=display&uid=12840&id=310454
305名無しさん@お腹いっぱい。:2007/01/04(木) 15:40:57 ID:qn7LJd77P
古い記事ですな。
306名無しさん@お腹いっぱい。:2007/01/06(土) 18:04:26 ID:C4eB9APn0
Gmailの大惨事: メール大量消失の報告
ttp://jp.techcrunch.com/archives/gmail-disaster-reports-of-mass-email-deletions/

>ほとんどのユーザーはFirefox 2.0を使っていて、ブラウザーを開いている時にメールが消えたと言っている。
>Firefox 2.0で発覚しているセキュリティ問題を指摘したユーザーもいた。

ちょっと前にはIEよりも簡単にパスワードが漏洩することが分ったばかりなのに。。。。

まじでフォク助はヤバイよ。。。。
307名無しさん@お腹いっぱい。:2007/01/08(月) 06:31:35 ID:eK/OI7HR0
      ものすごい事を発見したお(^ω^)    
http://ex17.2ch.net/test/read.cgi/news4vip/1168203044/


Firefox愛用家は必見の新事実だお
308名無しさん@お腹いっぱい。:2007/01/08(月) 07:23:24 ID:6LwVn/ZM0
>>306
下の穴も、やっとfixされたな。本当にクソ遅い対応だな。

フォク介が、マイクロソフトのIEよりも容易にパスワードが漏洩。
http://www.itmedia.co.jp/enterprise/articles/0611/23/news003.html
http://slashdot.jp/security/06/11/22/0520257.shtml
309名無しさん@お腹いっぱい。:2007/01/09(火) 03:25:53 ID:QA6A58rf0
フォックスも危ないならネスケかオペラしかないのか。IEなぞ嫌だし
310名無しさん@お腹いっぱい。:2007/01/13(土) 05:06:50 ID:GLlazkag0
おいおいネスケはFirefoxと共通でしかも放置されてる脆弱性が山のようにあるぞ。
311名無しさん@お腹いっぱい。:2007/02/03(土) 03:02:38 ID:fVLsGK0Y0
iEもネスケもデフォは糞重い
312名無しさん@お腹いっぱい。:2007/02/04(日) 22:01:00 ID:LARoaH500
もうTelnetで
313名無しさん@お腹いっぱい。:2007/02/07(水) 01:02:13 ID:kDxFWX2L0
【日中】ソフト開発を中国へ委託の動き拡大―NECや日立ソフトなど[02/05]
http://news21.2ch.net/test/read.cgi/news4plus/1170699252/
314名無しさん@お腹いっぱい。:2007/02/09(金) 20:56:53 ID:wZH4PDi/0
Firefoxに2件の脆弱性報告

http://www.itmedia.co.jp/news/articles/0702/08/news030.html

Firefoxのポップアップ遮断機能とフィッシング対策機能に脆弱性が存在するとして、
セキュリティ企業Beyond Security傘下のSecuriTeamがサイトで情報を公開した。

SecuriTeamによると、ポップアップ遮断機能の脆弱性はバージョン1.5.0.9に存在する。

遮断されたポップアップをユーザーが手動で許可すると通常のURLパーミッションチェックが機能しなくなる。
これを別の手口と組み合わせると、攻撃者がシステム上の任意のファイルを読み取り、
重要な情報を盗むことができてしまう可能性がある。

フィッシング対策機能の脆弱性では、フィッシングサイトのURLでドメインのあとに「/」の記号を付け加えると、
そのサイトは問題なく表示されるものの、別のサイトとして認識され、フィッシング対策が機能しなくなる。
このため警告が表示されず、フィッシング詐欺サイトが安全なサイトとして認識されてしまう恐れがある。
この脆弱性は最新バージョンのFirefox 2.0.0.1にも影響するという。
315名無しさん@お腹いっぱい。:2007/02/17(土) 22:32:52 ID:36tuTNiH0
>>314のセッキュリティホールがfixされない内に、また出た・・

ttp://slashdot.jp/security/07/02/16/2340203.shtml

Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。
これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
対象となるのはFirefox 2.0.0.1以前の他、SeaMonkey 1.1以前、Camino 1.0.3以前など (CVE-2007-0981)。

修正されたバージョンが公開されるまでは、修正コードを拾ってくる、JavaScriptを切る、あるいはuser.jsに以下を追加しよう。

user_pref("capability.policy.default.Location.hostname.set", "noAccess");
316名無しさん@お腹いっぱい。:2007/03/01(木) 12:34:16 ID:L4A9xF9f0
Safari使いたい
317名無しさん@お腹いっぱい。:2007/03/07(水) 14:14:59 ID:cmqW5zhx0
出たばかりのパッチそのものに、すぐ新たな脆弱性が見つかったと。
パッチ自体が出るのが遅い上に、これじゃなぁ・・・・。


モジラ、「Firefox」と「SeaMonkey」の前回のパッチに脆弱性
http://japan.cnet.com/news/sec/story/0,2000056024,20344688,00.htm

318IE7入手先:2007/03/17(土) 16:57:46 ID:tFnd11FY0

MSN版IE7
http://promotion.msn.co.jp/ie7/
http://download.msn.co.jp/download.aspx/sid=I7bzPs2A/ie7setup.exe

Yahoo版IE7
http://recommend.yahoo.co.jp/ie7/campaign/index.html
http://recommend.yahoo.co.jp/ie7/index.html
http://a109.g.akamai.net/7/109/31749/000/downloads.yahoo.co.jp/browser/ie/7/IE7Setup.exe

Google版IE7
http://www.google.com/toolbar/ie7/intl/ja/
http://dl.google.com/toolbar/data/ie7/IE7Setup_G_JP.exe

319名無しさん@お腹いっぱい。:2007/03/21(水) 21:16:43 ID:/25CnLPb0
IE信者(´・ω・) カワイソス
320名無しさん@お腹いっぱい。:2007/03/25(日) 16:37:50 ID:QXHFXOZU0
「Firefox 2.0.0.3」リリース、FTPに関する脆弱性を修正
ttp://internet.watch.impress.co.jp/cda/news/2007/03/22/15148.html

 Mozilla Foundationは20日、Webブラウザ「Firefox」のセキュリティ修正版と
なる「Firefox 2.0.0.3」をリリースした。
FTP PASVコマンドに関する脆弱性1件を修正しており、Mozillaではバージョン
アップを推奨している。日本語版を含む各国語版が公開されており、
Mozilla Japanのサイトなどからダウンロードできる。

 Firefox 2.0.0.3では、FTP PASVコマンドに関する脆弱性を修正した。この
脆弱性は、攻撃者がFTPのパッシブモードを悪用し、特別に作りこまれたFTPサー
バーを用意することで、閲覧者のファイアウォール内部にあるマシンに対して
ポートスキャンが実行される危険性があるもの。この問題自体は特に悪影響を
もたらすものではないが、内部ネットワークに関する情報を入手される危険性が
あるとしている。脆弱性の重要度としては、4段階で最も低い「低」と判定されて
いる。

 また、Firefox 1.5系列についても、同じ脆弱性の修正を行なった「Firefox
1.5.0.11」をリリースしている。Mozillaでは、Firefox 1.5は4月24日でサポート
を終了するため、Firefox 2への移行を呼びかけている。
321名無しさん@お腹いっぱい。:2007/03/27(火) 01:46:02 ID:eB72l2KR0
IE 7にフィッシング攻撃の脆弱性
http://www.itmedia.co.jp/news/articles/0703/16/news036.html
322名無しさん@お腹いっぱい。:2007/04/06(金) 22:42:07 ID:ufjav9I80
低権限モードがなくより危険 脆弱性はFirefoxの方が深刻
http://www.atmarkit.co.jp/news/200704/06/firefox.html
------
米マイクロソフトが4月3日に緊急公開したアニメーションカーソルの脆弱性修正パッチは、
Internet Explorerユーザーよりも、Firefoxユーザーの方が差し迫った必要に迫られている。
Firefoxに低権限モードがないことが原因だ。

Firefoxは最近、相次いでセキュリティ問題に見舞われている。
過去数カ月で、悪質なWebサイトを正規のサイトに見せかけることができてしまう
Firefoxの脆弱性が発見された。
Mozillaは2月にアップデートバージョンをリリースし、この脆弱性に対処している。
-------
323名無しさん@お腹いっぱい。:2007/04/06(金) 22:44:05 ID:O4s/ZHY60
正直なんでfirefoxに多くの人が流れたのかよくわからなかったしな。。。
表示出来ないページいっぱいあるし、表示できてもズレるし・・・
これで最大の売りだったセキュリティもダメなんじゃどうしようもない
糞ブラウザだな・・・w
324名無しさん@お腹いっぱい。:2007/04/18(水) 19:07:30 ID:mQxOA+U60
FWのfirefox関連ログを見てたら何故か*******.usr.starcat.ne.jpへの通信を行っていた。
慌ててFWソフトの設定を確認したら当該アドレスへのTCP・UDPの通信許可設定が・・
これって何か危ないでしょうか?
それとも、何らかのアドオンの通信とか??
和製のアドオンは入れていないのですが。。
325名無しさん@お腹いっぱい。:2007/04/19(木) 14:02:24 ID:SPFJF7H/0
>>324
すぐに緊急リカバリー
326名無しさん@お腹いっぱい。:2007/05/19(土) 13:48:08 ID:l4CRHijQ0
セキュリティホールなんかどうでもいい
所詮人の作るものだし
そんなことよりあのもっさりを何とかしてもらいたい
327名無しさん@お腹いっぱい。:2007/06/01(金) 00:56:20 ID:PUD56eUZ0
Firefoxを狙うUSBワーム登場
ttp://www.itmedia.co.jp/news/articles/0705/14/news024.html

328名無しさん@お腹いっぱい。:2007/06/01(金) 07:43:00 ID:o6TTzdnP0
httpsだと思ってたらhttpで通信することになるような場合、Firefoxはキャンセルできないことが多い
ttp://muumoo.jp/news/2007/02/07/0httpsfirefox.html

>Firefoxそのものが問題かどうかは別にして「IEよりもFirefoxは安全」とはもう言えない
329名無しさん@お腹いっぱい。:2007/06/01(金) 16:19:01 ID:hFX0IUkH0
最近はほんと信者がおとなしくなったよなぁ。
330はまつまみ:2007/06/06(水) 03:13:14 ID:K3W3OXb90
プギャーッハッハ
331名無しさん@お腹いっぱい。:2007/06/08(金) 05:23:05 ID:WDx40XHs0
FFは「認知度」が低いおかげで安全だった。
少し認知されればIEより危険になるのは目に見えてただろ。
332名無しさん@お腹いっぱい。:2007/07/05(木) 09:10:58 ID:0/opAlLS0
松井オデキは人類史上最低の屑
333名無しさん@お腹いっぱい。:2007/07/05(木) 14:11:43 ID:Ve5rp+D+0
>>332よりは数兆倍マシだと思う
334名無しさん@お腹いっぱい。:2007/07/11(水) 21:43:45 ID:wITShm830
IEの脚まで引っ張るクソ狐。
ttp://japan.cnet.com/news/sec/story/0,2000056024,20352586,00.htm
335名無しさん@お腹いっぱい。:2007/07/17(火) 00:24:28 ID:cBdnThIT0
>>334
現在のところ、Firefox2.0.xの脆弱性の67パーセントも放置状態。Secunia調査。

http://secunia.com/product/12434/?task=advisories
>Unpatched  67% (8 of 12 Secunia advisories)
336名無しさん@お腹いっぱい。:2007/07/18(水) 11:49:32 ID:+cCBroH70
>>335
他の人が投稿した比較。

http://pc11.2ch.net/test/read.cgi/software/1161773435/847

Mozilla Firefox 2.0.x
ttp://secunia.com/product/12434/
Unpatched 67% (8 of 12 Secunia advisories)

Safari 2.x
ttp://secunia.com/product/5289/
Unpatched 67% (4 of 6 Secunia advisories)

Microsoft Internet Explorer 7.x
ttp://secunia.com/product/12366/
Unpatched 57% (8 of 14 Secunia advisories)

Microsoft Internet Explorer 6.x
ttp://secunia.com/product/11/
Unpatched 17% (20 of 115 Secunia advisories)

Opera 9.x
ttp://secunia.com/product/10615/
Unpatched 14% (1 of 7 Secunia advisories)
337名無しさん@お腹いっぱい。:2007/07/19(木) 20:17:34 ID:OlBfdTSb0
忘れている人もいるんだけど、IE6ってFx1.0より古いのよね。

IE6 2004/09
Fx1 2004/11
(1年の空白)
Fx1.5 2005/11
(1年の空白)
Fx2 2006/10
IE7 2006/10

時系列的に比較するならIE6とはFx1+Fx1.5、IE7とはFx2。
Fx1.xはどうかってーと
ttp://secunia.com/product/4227/
14% (6 of 44 Secunia advisories)
IE6の半分ほど。
IE6は無印やSP1も一緒になっていることも考えると(SP2はかなり頑丈)、
Fxの穴はとても多いとは言わないけど、少ないとはとても言えない。
338名無しさん@お腹いっぱい。:2007/07/19(木) 20:51:48 ID:Hsp9Wz+60
言われてみると、
無印IE6とかSP1は、かなり古い製品だものな。

Mozillaの企業努力には問題あると思う。
339名無しさん@お腹いっぱい。:2007/07/26(木) 10:53:00 ID:JlMp8RVJ0
Firefox 2.0.0.5にパスワードが盗まれる脆弱性がまたまた再登場。
ttp://www.itmedia.co.jp/enterprise/articles/0707/25/news039.html

そして信者は、またまた「その機能使う奴がバカ」「自助努力が足りないだけ」とか言うのでしょうか・・
340名無しさん@お腹いっぱい。:2007/07/26(木) 22:42:06 ID:bhssIUmN0
>>339
『Firefox』の脆弱性、『IE』だけの問題ではなかった
http://japan.internet.com/webtech/20070725/12.html
>
>すでに修正済みと発表した脆弱性のうち、少なくとも2件の修正が不完全だったようだ。
>
>Mozilla の最高セキュリティ責任者 Window Snyder 氏は、自身の Blog で次のように述べている。
>「これは IE の問題だとわれわれは考えていたが、実際には Firefox の問題でもあることが判明した。
>Firefox 2.0.0.5 で問題を修正した際に、その可能性を考えてみるべきだった。深く掘り下げて防御することが
>人々を守る最善の方法だと考えているため、われわれは現在この件について調査中だ」


修正が不完全だったという醜態まで晒すとは…。幾らなんでも、さすがに情けなさすぎ…。
341名無しさん@お腹いっぱい。:2007/07/27(金) 01:38:02 ID:1wQaoPoS0
>>340
その記事に対する意見が投稿されていたので、ここにも転載します。


230 :名無しさん@お腹いっぱい。:2007/07/27(金) 00:36:03 ID:NCUjeMk0
>>228
>Mozilla はこれ以外にも長引くセキュリティ問題を抱えている。Firefox ユーザーのパスワードを記憶させるパスワード管理機能に関するものだ。
>heise Security のセキュリティ研究者によれば、2006年11月に明らかになったこのパスワード管理機能の問題は、
>2007年2月リリースの『Firefox 2.0.0.2』で修正済みとなっているが、実際には今も存在しているという。

スレッドが上がっていたので、何かと思って覗いて見たら、これですか。

昨年11月から脆弱性が放置されているのに、
一般ユーザーに「もう安心。修正済み」と、半年以上も認識させておくのは、
極めて危険なことだと思うけど。去年にFirefoxを止めて良かった。
342名無しさん@お腹いっぱい。:2007/09/13(木) 20:35:39 ID:JbgW4YRd0
毎度のことだけど、火狐は危ういから気をつけてニョ。

>セキュリティホール memo より
>ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/
>
>QuickTime がインストールされており、かつ Firefox がデフォルトブラウザとして設定されている場合に欠陥が発現。
>攻略 QuickTime メタファイル (.QTL ファイル) に、QuickTime プラグインで処理されるよう設定されているファイルの
>拡張子 (.MP3 や .WAV など、ローカル設定に依存) を設定すると、任意のスクリプトを実行できる。
>スクリプトの起動方法は IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク に類似したもの。
343名無しさん@お腹いっぱい。:2007/09/14(金) 09:53:33 ID:+FAgZqh40
>>342
FirefoxとQuickTime悪用のエクスプロイトが公開
http://www.itmedia.co.jp/enterprise/articles/0709/13/news012.html

US-CERTは9月12日、MozillaのFirefoxブラウザとAppleのメディア再生ソフトQuickTimeをインストールしたユーザーを標的として、エクスプロイトコードが公開されたと明らかにした
この脆弱性を悪用されればWebブラウザが完全に制御され、OSの制御にもつながる可能性があると同サイトは指摘。
344名無しさん@お腹いっぱい。:2007/09/20(木) 01:00:09 ID:W47ax8I80
>>342-343
>現在公開されているコンセプト実証コードは、
>Firefoxがデフォルトブラウザになっているシステムをターゲットとしているが、
>ほかのアプリケーションもこの脆弱性の影響を受けるという。

IEでも同じ、っていうかいろんなソフトでも影響はうける。
というかApple(QuickTime)が修正すべき問題
345名無しさん@お腹いっぱい。:2007/09/24(月) 06:50:38 ID:N6+vYXaV0
IE7に変えてから
インターネットショートカットを規定値以上にすると
自分の好きなショートカットへ変更できなくなってしまった。
この解決策はあるのか?教えてください。
346名無しさん@お腹いっぱい。:2007/09/24(月) 07:06:38 ID:Ehm0X1+20
ブラウザを変える
347名無しさん@お腹いっぱい。:2007/11/11(日) 10:00:36 ID:/EJ8ZtJE0
リリースされたばかりの2.0.0.9も。(´Д`;)

>Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性
>Firefox 2.0.0.9 およびそれ以前
ttp://jvn.jp/cert/JVNVU%23715737/
348名無しさん@お腹いっぱい。:2007/12/22(土) 01:10:47 ID:QZTVEsha0
拡張機能のセキュリティが恐いよな
349名無しさん@お腹いっぱい。:2008/01/05(土) 06:50:46 ID:4/m4hnhk0
どうでも良いだろうが、件のHDD全消去スクリプトを落とさせるヤツで
本当に消去されたのはIEのユーザーだけと言う事実。

IEが一番ダメな理由は「OSの一部」だから。
ブラウザもデスクトップもスクリプティングホストさえもOSの一部。
だから狙われ易い。
先ず安全の為に一番外に向いてるブラウザをOSから切り離すのは当然。
350名無しさん@お腹いっぱい。:2008/01/05(土) 06:55:55 ID:4/m4hnhk0
avast!がフヤンフヤン煩いと思ったら>>173かw
今時ラブレターの対策してない奴って居ないだろw
351名無しさん@お腹いっぱい。:2008/01/07(月) 21:09:39 ID:PL9WBGj70
ttp://japan.cnet.com/news/sec/story/0,2000056024,20364291,00.htm

「Firefox 2.0.0.11」の認証ダイアログに脆弱性--中間者攻撃に悪用される恐れ

Mozillaのウェブブラウザ「Firefox 2.0.0.11」に、
第三者による中間者攻撃(man-in-the-middle attack)に悪用される可能性がある
脆弱性が見つかった。イスラエルのセキュリティ研究者Aviv Raff氏によると、
Firefox 2.0.0.11にはユーザーインターフェースを偽装(スプーフィング)される脆弱性があるという。

以下略
352名無しさん@お腹いっぱい。:2008/01/21(月) 15:38:44 ID:jA78fNTH0
昔はFirefox=タブの入門ソフトって認識を持っていたが、今はIEでもタブ使えるしな。
PCの性能とネットワーク環境さえよければ、ページの表示が速いってのも大した利点にならないし。

でもFirefoxを手放せない俺。
353名無しさん@お腹いっぱい。:2008/02/01(金) 00:31:51 ID:q8YskgEJ0
まただってさ。

195:名無しさん@お腹いっぱい。:2008/01/31(木) 23:59:51 ID:J3lM/xPM0
Firefox脆弱性の危険度引き上げ、セッション情報流出も
ttp://www.itmedia.co.jp/news/articles/0801/31/news009.html

354名無しさん@お腹いっぱい。:2008/04/27(日) 23:15:12 ID:cy/ASTbW0
どっちがいいんだ?
355名無しさん@お腹いっぱい。:2008/05/31(土) 01:32:41 ID:5cBAR32g0
どうでもいいや、軽いし
履歴はブラウザ閉じるごとに消してるし
356名無しさん@お腹いっぱい。:2008/10/27(月) 07:59:11 ID:90F8We2V0
不具合大杉
operaにチェンジしますた
357名無しさん@お腹いっぱい。:2008/11/28(金) 22:33:06 ID:4XQ5bz1X0
a
358名無しさん@お腹いっぱい。:2008/12/06(土) 01:14:21 ID:IKw4fNis0
ITmedia エンタープライズ
銀行情報を盗む:Firefoxプラグインを装うマルウェア出現 2008/12/05
Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出すトロイの木馬が出回っているという
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news036.html
359名無しさん@お腹いっぱい。:2008/12/12(金) 00:38:59 ID:3klZW9px0
486 名前:DNS未登録さん [] 投稿日:2008/12/12(金) 00:16:10 ID:oDq7Kh55!
パスワード盗まれる脆弱性も多いし、
流石にアカンわ。
Firefox開発陣は、今ではgoogleブラウザの開発しているし。



487 名前:DNS未登録さん [age] 投稿日:2008/12/12(金) 00:26:06 ID:???
>>486
どんどん人材が離れていっていますね。
実際やめ時なんだろうな。


「Firefox」のセキュリティー責任者が離職
ttp://www.technobahn.com/news/2008/200812111533.html
360名無しさん@お腹いっぱい。:2008/12/16(火) 23:45:44 ID:T948SbD+0
「Google Pack」のデフォルト・ブラウザが変更、FirefoxからChromeへ
ttp://www.computerworld.jp/topics/google/129889.html
       ____
     / Mozilla \
   /  _ノ  ヽ、_  \
  /  o゚⌒   ⌒゚o  \
  |     (__人__)    | Google冷たい
  \     ` ⌒´     /
361名無しさん@お腹いっぱい。:2009/02/27(金) 20:55:19 ID:l0tP4uB/0
       ____
     / Mozilla \
   /  _ノ  ヽ、_  \
  /  o゚⌒   ⌒゚o  \
  |     (__人__)    | Google冷たいお
  \     ` ⌒´     /
362名無しさん@お腹いっぱい。:2009/07/26(日) 01:05:27 ID:My5LfURt0
Firefox3.5.1をクラッシュさせるコードは、
一部のセキュリティソフトしか、まだ検出できないのでご注意を。
(もっと悪質な攻撃に使える可能性もあります)
検出できるソフトだけ検出名が表示されています。
http://www.virustotal.com/analisis/285b1650e5dcc7b340072123b4cdbba4df65466722cd14ae8a6f887cd82e791d-1248534559

NOD32などは完全スルーなので、油断しないで下さい。

363名無しさん@お腹いっぱい。:2009/08/24(月) 18:55:28 ID:01ce6BeH0
やっぱりIEのほうがいい?
364名無しさん@お腹いっぱい。:2009/09/08(火) 18:13:49 ID:mVNzc/RO0
脆弱性の数だけじゃなく、内容の程度も比較しなければいけないんじゃない?
あとパッチにかかる時間も。
むかしはIEひどかったけど、この頃は力を入れてきているのでどっこいか
IE8あたりの実行権限分けで少しリードしてきている。
ただ、FFが潰れたらまた前のように独自規格と殿様商売するだろうけど。
365名無しさん@お腹いっぱい。:2009/09/08(火) 18:15:12 ID:mVNzc/RO0
なんか2.0系統の脆弱性報告が多いね。最新は3.6あたりなんだけど。
366名無しさん@お腹いっぱい。:2009/09/08(火) 18:16:12 ID:mVNzc/RO0
IE6とか5も今から確認すると脆弱性の塊だったりするかもw
367名無しさん@お腹いっぱい。:2009/09/21(月) 12:20:19 ID:9deBHyLh0
ブラウザのセキュリティが高まってるにもかかわらず、フィッシング詐欺等は増える一方。
要するに使う人間が駄目なら何使っても一緒という話。
368名無しさん@お腹いっぱい。:2009/11/10(火) 21:13:07 ID:+L7k8glb0

■脆弱性が最多ブラウザはFirefox――Cenzic報告書■
http://headlines.yahoo.co.jp/hl?a=20091110-00000001-zdn_ep-sci
369名無しさん@お腹いっぱい。:2009/12/17(木) 11:25:57 ID:WNAdKAwv0
javascript有効にしてたら危ないだろ
370名無しさん@お腹いっぱい。:2010/02/08(月) 22:06:23 ID:B9mBvio50
また、やってくれましたね・・本当に高リスクなブラウザですね。

□Firefox向けアドオンにトロイの木馬□
ttp://www.itmedia.co.jp/news/articles/1002/08/news017.html

□「Firefox」用アドオンにトロイの木馬□
ttp://japan.cnet.com/news/sec/story/0,2000056024,20408171,00.htm
371名無しさん@お腹いっぱい。:2010/02/16(火) 04:33:04 ID:EbtIwkK/0
ユーザが多いのに脆弱性を探す善人は少数、狙われて当然だろう。
372宣伝:2010/02/26(金) 20:52:06 ID:PHj38s1p0
新スレ立てたので交流よろしくお願いします。

【RAMディスク】FireFox高速化専用スレ【chrome超え】
http://pc12.2ch.net/test/read.cgi/software/1267181600/
373名無しさん@お腹いっぱい。:2010/05/30(日) 23:26:43 ID:PWXoU0/P0
age
374名無しさん@お腹いっぱい。:2010/07/07(水) 18:43:04 ID:pOTwJRlq0
Firefox使ってる奴もほとんど見かけなくなったな
最近はIE以外だとChromeかOperaのどちらかだ
375名無しさん@お腹いっぱい。:2010/11/01(月) 23:38:11 ID:NTktsc1O0
firefox
376名無しさん@お腹いっぱい。
以下へ要移動

firefoxにがっかりした人の会。 part9
http://hibari.2ch.net/test/read.cgi/software/1256522549/