【Firefox】実はIEより脆弱だった
195 :名無し~3.EXE:
Firefoxってスパイウェアの温床じゃまいか?
IEは反応しないのに、Firefoxからパスワードがダダ漏れだった。。。orz
セキュにファイアーウォール使ってなくて、アンチウィルスしか使っていない人は、使わない方がいいぜ。
IEは反応しないのに、Firefoxからパスワードがダダ漏れだった。。。orz
セキュにファイアーウォール使ってなくて、アンチウィルスしか使っていない人は、使わない方がいいぜ。
|
|
|
どういうパスワードがどう漏れたのか説明してもらおうか
Firefoxが脆弱ってより、Windowsが脆弱なんじゃないのか?
HTMLレンダラもクソ。
FireFoxはHTMLの文法解釈が厳格だからとか言っておきながら、中の人が書いたCSSを流用したページをFireFox上で表示させても、中の人が主張するような動作はしてくれない。
FireFoxはHTMLの文法解釈が厳格だからとか言っておきながら、中の人が書いたCSSを流用したページをFireFox上で表示させても、中の人が主張するような動作はしてくれない。
199 :名無し~3.EXE:2006/10/27(金) 01:25:59 ID:dSzQ2blo
>>196
IPを調べるとヤフーなんだが、一々やフーがヤフー以外のパスワードを要求するってもの変だよね?
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1951515
↑
詳しくはこれと同じことが起こってたってことなんだが。
Spybotで検索するとひっかかるんだが、削除しても削除してもFirefox上には以前出没する。
つまり、Firefoxでヤフーを閲覧するとかならず、スパイが作動するッ津古とだと思うんだけど。
IPを調べるとヤフーなんだが、一々やフーがヤフー以外のパスワードを要求するってもの変だよね?
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1951515
↑
詳しくはこれと同じことが起こってたってことなんだが。
Spybotで検索するとひっかかるんだが、削除しても削除してもFirefox上には以前出没する。
つまり、Firefoxでヤフーを閲覧するとかならず、スパイが作動するッ津古とだと思うんだけど。
200 :名無し~3.EXE:2006/10/27(金) 01:51:50 ID:dSzQ2blo
おっと、とうとうIEでも反応した。
やっぱりクレジットのパスワードだった。
NIS外してたんだけど、久しぶりに入れたら反応。
なんだこりゃーーーーーーーーー
やっぱりクレジットのパスワードだった。
NIS外してたんだけど、久しぶりに入れたら反応。
なんだこりゃーーーーーーーーー
>>200
IEでもFirefoxのせいでもないような。NISが悪いんじゃないの?
Spybotはどんな反応しているの?
とりあえず
両方のブラウザでパスワード保存するような設定にしているなら、
キャッシュクリアして保存しない設定に変えた方が良いと思うけど。
IE
(1)ツール→インターネットオプション
→全般
・Cookieの削除
・ファイルの削除
→コンテンツ→個人情報→オートコンプリート
・「オートコンプリートの使用目的」のチェックをすべて外す。
・フォームクリア、パスワードクリア
→詳細設定
・「スケジュールに従ってオフライン項目の同期をとる」の
チェックを外す。
Firefox
(1)ツール→プライバシー情報の消去
(2)ツール→オプション
→プライバシー→フォームデータ
・「webページのフォームや検索バーで入力した内容を保存する」の
チェックを外す。
→プライバシー→パスワード
・「パスワードを記憶する」のチェックを外す。
IEでもFirefoxのせいでもないような。NISが悪いんじゃないの?
Spybotはどんな反応しているの?
とりあえず
両方のブラウザでパスワード保存するような設定にしているなら、
キャッシュクリアして保存しない設定に変えた方が良いと思うけど。
IE
(1)ツール→インターネットオプション
→全般
・Cookieの削除
・ファイルの削除
→コンテンツ→個人情報→オートコンプリート
・「オートコンプリートの使用目的」のチェックをすべて外す。
・フォームクリア、パスワードクリア
→詳細設定
・「スケジュールに従ってオフライン項目の同期をとる」の
チェックを外す。
Firefox
(1)ツール→プライバシー情報の消去
(2)ツール→オプション
→プライバシー→フォームデータ
・「webページのフォームや検索バーで入力した内容を保存する」の
チェックを外す。
→プライバシー→パスワード
・「パスワードを記憶する」のチェックを外す。
202 :蕪木ら某 ◆Googl8RmwA :2006/10/27(金) 04:33:50 ID:R1XbaXBy
203 :名無し~3.EXE:2006/10/27(金) 05:00:34 ID:dSzQ2blo
>>201
わりい、それやっても変わらない、
それにNISは悪くないと思う
今まで個人情報の設定をファイヤーウォールで設定してこなかった。
つまり、HPの中にスパイソフトがあって、それまで警告がされずにクッキーばらまき、パスもばら撒いていたってことだと思うよ。
ついにはヤフオクから送られてくるアラートのメールでも反応した。
同じようなメールは沢山くるんだが、スパイ反応するのとしないのがあった。
おそろしやおそろしや((((;゚Д゚)))ガクガクブルブル
キャッシュに残ってるからSpybotの検索にはひっかかるんだけど、流出の防御まではしてくれないよね。
だから同じページをみると、また検出される。
なんとまあヤフーのトップにも反応していたよ。
即刻ヤフーにメールで質問を叩きつけたよ。
わりい、それやっても変わらない、
それにNISは悪くないと思う
今まで個人情報の設定をファイヤーウォールで設定してこなかった。
つまり、HPの中にスパイソフトがあって、それまで警告がされずにクッキーばらまき、パスもばら撒いていたってことだと思うよ。
ついにはヤフオクから送られてくるアラートのメールでも反応した。
同じようなメールは沢山くるんだが、スパイ反応するのとしないのがあった。
おそろしやおそろしや((((;゚Д゚)))ガクガクブルブル
キャッシュに残ってるからSpybotの検索にはひっかかるんだけど、流出の防御まではしてくれないよね。
だから同じページをみると、また検出される。
なんとまあヤフーのトップにも反応していたよ。
即刻ヤフーにメールで質問を叩きつけたよ。
204 :名無し~3.EXE:2006/10/27(金) 05:05:44 ID:dSzQ2blo
いちおうこれがログ
↓
日時: 2006/10/27 4:26:46
ユーザー: ●●
処理: 遮断しました
種類: HTTP
カテゴリ: クレジットカード
データ: ****
送信先: http://●●●/images/ybb/rightbox/ryohkin_****31_f.gif
↑
そいでここを開こうとするとUSAのus.rd.yahoo.comに飛ばされる。
もちろんその間、なんども警告が出る。
っとここまで書いて書き込もうとしたら、また警告が出た。
なぜドメイン部分を●●●と書いたかというと、警告が出るためです。
その部分はこれ↓
どうもこのドメイン「i.yimg.jp」ごと、のページが関係しているようだ
205 :名無し~3.EXE:2006/10/27(金) 05:10:10 ID:dSzQ2blo
yimgっという文字に反応してるんだろうか?
これも試しに送っているスマソ
これも試しに送っているスマソ
206 :名無し~3.EXE:2006/10/27(金) 05:15:05 ID:dSzQ2blo