Safariのﾌｧｲﾙを自動的にﾀﾞｳﾝして実行する脆弱性

[0001 名無し~3.EXE 2008/06/03(火) 12:39:21 ID:y2XVA69g]

http://www.yomiuri.co.jp/net/cnet/20080603nt08.htm

　このSafariの「Carpet Bombing」攻撃は、Nitesh Dhanjani氏によって
5月に初めて報告されたが、Appleは深刻な問題とは認識しなかった。
　　　　　　　　　　　　　　　　　^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Dhanjani氏の説明によると、ユーザーはAppleのWindows向けSafariを使用して、
「http://malicious.example.com/」などの悪意を持って作られたウェブサイトにアクセスする。
すると、Safariは「blah/blah」のコンテンツタイプを処理する方法がわからないため、
carpet_bomb.cgiのダウンロードを開始し、ログオンユーザーと同じ権限でダウンロードしたファイルを実行してしまうという。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
その結果、被害者のデスクトップは、さまざまな悪意あるファイルであふれることになる。



SafariはWindowsに被害を与える為に、悪意を持って
この問題を放置したに違いない。

[0060 名無し~3.EXE 2008/06/04(水) 02:18:30 ID:yd0bU7BJ]

>>58
この間、ダウンロードしたファイルを開いても
警告なんかでなかったが？

[0061 名無し~3.EXE 2008/06/04(水) 02:19:25 ID:yd0bU7BJ]

それに、ダウンロードしたファイルを実行したときに
必ず警告がでるのなら、慣れてしまって意味がないと思わないか？

[0062 名無し~3.EXE 2008/06/04(水) 02:19:43 ID:f3vGzXjl]

http://www.youtube.com/watch?v=aBJQ5085kSo
マックだって差しただけで起動するじゃねーかよ！

まぁWindowsならノートンとかがあるから平気だけどね。

[0063 名無し~3.EXE 2008/06/04(水) 02:20:17 ID:cnS9B5Uo]

>>59
目的のファイルは開くだろうが
わけ分からんファイルは開かないわな

[0064 名無し~3.EXE 2008/06/04(水) 02:25:10 ID:XJ0nwN8U]

こういうアホどもがいるから、情報漏洩が後をたたないんだよ、ドザ

少しは自覚しろw

[0065 名無し~3.EXE 2008/06/04(水) 02:31:29 ID:cnS9B5Uo]

>>61
それに慣れてはいけない
まだこなれてないがWindowsもVistaで
やっとUNIX並の権限管理の仕組みを取り入れたんだから
それに従うべき
UACが鬱陶しくても切ってはいけない

[0066 名無し~3.EXE 2008/06/04(水) 02:32:26 ID:XJ0nwN8U]

大切な情報扱うときはもっとリテラシーの高いやつ使うべきなんだよ
ドザみたいな意識の低いバカに大切な情報扱わせちゃいかんってw

[0067 名無し~3.EXE 2008/06/04(水) 04:32:14 ID:VSorxumM]

確かにユーザーが少ないMACに大切な情報を預けたほうが安心だな。
狙われないから。

[0068 名無し~3.EXE 2008/06/04(水) 09:11:03 ID:GIs+tMTG]

もうMac狙ったスパイウェア出たけどな

[0069 名無し~3.EXE 2008/06/04(水) 18:30:27 ID:C3BstI5U]

>60
MacOSXで、落としたアプリが警告出なかったことは今のところ無いなあ。
ファイル、ってことはアプリでは無いのかな？
マクロとかで突かれると弱いんだろか。

[0070 名無し~3.EXE 2008/06/07(土) 03:01:47 ID:cqwowLic]

これが不具合のバーゲンセールだ！！　MacBook　9つの不具合まとめ。全てソース有りver

�@充電機能の不具合でバッテリーが爆発、炎上（アップルボム）
http://gigazine.net/index.php?/news/20070313_macbook_inferno/
�A突然電源が落ちる（幻のオートシャットダウンシステム）
http://netafull.net/mac/014834.html
�B落ちる原因の一つでもあるかもしれない熱暴走
http://japanese.engadget.com/2006/06/06/macbook-vent/
�Cアダプターが発火
http://japan.cnet.com/news/tech/story/0,2000056025,20352948,00.htm?ref=rss
�D謎の黄ばみ
http://japanese.engadget.com/2006/07/26/macbook-whinning-discoloration/
�E謎のひび割れ
�F謎の不快なノイズ
http://japanese.engadget.com/2006/10/28/macbook-crackbooks/
�G訴えられるほど酷い低品質液晶
http://japan.cnet.com/news/tech/story/0,2000056025,20349226,00.htm
�H内蔵中国製HDDの不良による壊滅的なデータ損失
http://japan.cnet.com/news/ent/story/0,2000056022,20361827,00.htm

[0071 名無し~3.EXE 2008/06/08(日) 23:10:24 ID:as7I/OXR]

WinのSafariのインターフェイス見てみたい。

[0072 名無し~3.EXE 2008/06/16(月) 12:56:53 ID:D2W8yFzA]

対抗パッチ(100%回避ではないけど)だいぶできた

[0073 名無し~3.EXE 2008/06/20(金) 16:26:15 ID:SMtjiRKS]

Apple、MSが勧告したセキュリティ問題に対応した「Safari」v3.1.2を公開　08/06/20　13:00
http://www.forest.impress.co.jp/article/2008/06/20/safari312.html

ヽ(´ー｀)ノ

[0074 名無し~3.EXE 2008/07/02(水) 08:33:09 ID:qQ2a1lku]

>>67
それは、ど田舎に引っ越ししたほうが
都会の真ん中で暮らすより安全。

と、同じような意味か？

[0075 名無し~3.EXE 2008/07/03(木) 14:21:34 ID:ynEOSpga]

>74
同じような意味じゃね？
そのMac村という田舎でも、ある程度便利に生活できるインフラ（Webで色々できちゃうとかね）が整っちゃったから
昔ほどMac村暮らししても問題ないレベルになっちゃってるし。

[0076 名無し~3.EXE 2008/07/06(日) 17:39:25 ID:ZtdkbVE9]

生活が便利と同でもいい。

安全の根拠が、田舎かどうかって話だ。
田舎は安全ｗ

[0077 名無し~3.EXE 2008/08/06(水) 05:34:30 ID:XoLkqLtv]

487 名無しさん＠お腹いっぱい。[sage] 2008/08/05(火) 22:00:12 ID:C+/IiFEA0
フィッシング未対策のSafariは使うべきではない―消費者団体がMacユーザーに警告
ttp://www.computerworld.jp/topics/vs/117609.html

488 名無しさん＠お腹いっぱい。[sage] 2008/08/05(火) 22:43:30 ID:WDkxbf2S0
あれは、早く公式に実装してほしいもんだなと

489 名無しさん＠お腹いっぱい。[sage] 2008/08/05(火) 22:51:43 ID:u7wsus6a0
いるかぁ? Fx3でもIE7でも切ってるわ。
IE7のなんか遅くなる原因の筆頭みたいなもんだし。

490 名無しさん＠お腹いっぱい。[sage] 2008/08/05(火) 23:11:12 ID:WDkxbf2S0
今かいずれかってなもんだし、さっそくSAの約款みてきた
http://www.siteadvisor.com/termsofservice.html
和訳は機械訳か。…いやそんなことはいいか

…これ見ると、勝手に使うのはびもいのかなあ
デモ実装するには手っ取り早くていいんだが…。
SAの方は、URLの都度クエリするだけなので、実装は速いが、遅くなるのと、プライバシの問題がある

491 名無しさん＠お腹いっぱい。[sage] 2008/08/06(水) 00:16:28 ID:wF/nkM/m0
そういや、つい最近、日本でフィッシング詐欺事件があったよな。
1300万円だっけか、被害額。

けっこう日本も危険だな　こんな記事もあるし。
「ゆうちょ銀行」をかたるフィッシングサイトが登場、国内発生件数が増加
ttp://japan.cnet.com/marketing/story/0,3800080523,20374446,00.htm


FirefoxやOperaが二年近くも前からフィッシングフィルタを搭載してる
というのに、Safariだけは現時点でも搭載していないw　アップルはユーザーの
安全などに興味はないらしいwww

[0078 名無し~3.EXE 2009/01/04(日) 20:14:48 ID:QxNCwA3c]

は？

[0079 名無し~3.EXE 2009/03/02(月) 22:24:06 ID:2vAzCV1+]

アップルってだけで絶対信用できないしインストールするのなんて論外だな。

[0080 名無し~3.EXE 2009/05/05(火) 16:35:47 ID:4kmCvQ/Y]

ダメ

[0081 名無し~3.EXE 2009/05/29(金) 12:44:15 ID:UCDlXLGu]

しばらくここ使おう…。ここが一番(スレが)遊んでるぽい

日本語化キット 前回配布分(100件)を満了しましたので、更新しました
http://www1.axfc.net/uploader/He/so/228054 dlpass: bzip2
・表記を最新版のバージョンに合わせました
・細かい表記を1個所直しました (すでにご利用の方は、わざわざ更新するには及びません)
・memo.txt の同梱。

拡張キット(仮称) 不具合がありましたので、臨時アップデートを行いました
http://www1.axfc.net/uploader/He/so/228055 dlpass: bzip2
・スクリプトが最新版でなかった(配布ミス)のを修正。
・memo.txt の同梱。

[0082 名無し~3.EXE 2009/05/29(金) 12:50:59 ID:UCDlXLGu]

しばらく、定期・臨時アップデートは、大体こちらに、ときどきソフ板本スレに告知を投下
しつもん、苦情とかあれば、雑談としてﾄﾞｿﾞｰ

[0083 名無し~3.EXE 2009/05/30(土) 11:33:32 ID:wmTjhiSi]

leanmean.js を有効にされている方は、さしあたってWindowsのイベントビューアのログサイズを増やしておいてください
問い合わせダイアログが出るたびにエントリが増える環境があります

※直接のセキュリティ上の問題ではありませんが、他のログを押し流してしまう可能性があります

[0084 名無し~3.EXE 2009/06/01(月) 15:19:57 ID:7gNTIa2C]

最近のないとりぃ/JSCと相性が悪いみたいだ > 拡張キット(仮) 調べてみないと

[0085 signkey◇oKLssLV2YM ◆SSZqSEQAqw 2009/06/05(金) 12:13:05 ID:jBis3+F8]

http://www1.axfc.net/uploader/He/so/229074 dlpass: bzip2
・最近のないとりぃと併用すると、新規タブ生成時にランダムな確率で落ちる問題を修正しました
・画面遷移/IFRAME における問い合わせに、自前のダイアログを使用するようにしてみました
・ポップアップが画面外に出てしまう問題を修正しました
・ボタンクリックで見られる、URLブロック状況表示に、ルールファイルの文法エラーを表示するようにしました
・同表示のURLをダミーのアンカにしてみました 右クリックで簡単に選択して、コピペできるようになります
・urlaction.txt のサンプルルールを増やしました
・オレオレ証明書が満了になりましたので、更新しました

既知の問題
・新規ウインドウが、自動拒否になって、うまく開かない
→ さしあたり、新規タブで開いてください
・上記問い合わせのダイアログが、真っ白になることがあります
→ さしあたり、[Alt]+[F4] で閉じてください。[拒否]扱いになります

[0086 名無し~3.EXE 2009/06/09(火) 12:42:16 ID:9D7nrqPi]

新４で試した
・leanmean: あいかわらず。異常が増えることということはない
・ホイール感度調整: いまホイールマウスがどっかいってわからないが、落ちるということはない
・新規ウインドウ抑制: 問題無し
・ジェスチャ認識: 問題無し
・Win2000対応: Win2000で試せてないが、XPにおいて異常が増えることはない
・DBLargo: 問題無しみたいだが、本体側が改訂されてるみたいなので不要かも

ポップアップが、毎度上の方に出てくるのは、エンバグです 次回アップデートで修正します

[0087 名無し~3.EXE 2009/06/13(土) 22:12:53 ID:cEJ64+jt]

今週は、本スレが十分流れているので、本スレに告知しました
http://pc12.2ch.net/test/read.cgi/software/1229839776/586-

[0088 名無し~3.EXE 2009/06/21(日) 22:11:00 ID:zzwx5Yte]

今週も、本スレが十分流れているので、本スレに告知しました
http://pc12.2ch.net/test/read.cgi/software/1229839776/707-

[0089 名無し~3.EXE 2009/06/30(火) 00:15:28 ID:0U4w9+mu]

今週も(ry http://pc12.2ch.net/test/read.cgi/software/1229839776/738-

[0090 名無し~3.EXE 2009/06/30(火) 00:17:48 ID:0U4w9+mu]

ｧﾂｰ右端じゃなくて左端だたーよ

[0091 名無し~3.EXE 2009/07/08(水) 07:47:07 ID:W6zAl/ZP]

今週も(ry

[0092 名無し~3.EXE 2009/07/09(木) 22:15:50 ID:sY2mmaux]

Safari は Silverlight が動くのか。
これで、ユーザースクリプト、特に AutoPagerize が動けばいうこと無いんだけどな。

[0093 名無し~3.EXE 2009/07/23(木) 23:56:14 ID:sLpyuXym]

先週も今週も(ry
http://pc12.2ch.net/test/read.cgi/software/1229839776/841-

最近他の開発(ブラウザ関係以外)に参加してて、こっちは保守程度ｗ

たしかAutoPagerize は動いたようなｗ

[0094 名無し~3.EXE 2009/09/03(木) 22:51:32 ID:dnjdnGUd]

ほす。本スレは残5%くらいか

[0095 名無し~3.EXE 2010/03/22(月) 19:06:43 ID:WCJm1NbF]

　

[0096 忍法帖【Lv=0,xxxP】 2011/08/16(火) 17:59:28.33 ID:RgjEep81]

ほむまど

[0097 名無し~3.EXE 2011/08/20(土) 18:10:41.37 ID:PY5gDVzo]

ほむほむ

[0098 名無し~3.EXE 2011/11/23(水) 11:33:35.75 ID:nwtiGPYP]

電波テロ装置の戦争(始)
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年５月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索

[0099 名無し~3.EXE 2012/07/29(日) 16:59:01.34 ID:QAAwMRyd]

Safari for Windows終了か

[0100 名無し~3.EXE 2012/07/31(火) 12:37:03.11 ID:P1tb+Tlw]

Safari 3.2.3 最新でフリーズする場合でも これなら動作する
http://www.oldapps.com/apple_safari.php?old_safari=12

[0101 名無し~3.EXE 2012/09/18(火) 11:18:09.95 ID:uO2na73r]

ところでSafari for Windowsはどうなった?

[0102 名無し~3.EXE 2012/09/18(火) 11:33:59.05 ID:4cyo6ny1]

Operaに負けて更新なくなった

[0103 名無し~3.EXE 2012/09/26(水) 05:21:12.70 ID:JZvPDHGN]

Chromeで十分だもんな

[0104 名無し~3.EXE 2012/10/23(火) 15:30:41.03 ID:ccGSUuUm]

IPA、脆弱性の存在によりWindows版「Safari」の使用停止を勧告
http://www.forest.impress.co.jp/docs/news/20121023_567875.html

[0105 名無し~3.EXE 2012/10/23(火) 15:59:57.65 ID:hUYlHsGi]

Mac版の使用停止も勧めたほうがだろ
脆弱性を放置されてる数がとんでもないレベル

[0106 名無し~3.EXE 2014/06/20(金) 12:44:10.36 ID:a8faT5m9]

!

[0107 名無し~3.EXE 2017/01/11(水) 21:46:15.87 ID:38mpr3g0]

ChromeやSafariの自動入力でクレジットカードなどの個人情報が盗まれる危険性
http://pc.watch.impress.co.jp/docs/news/yajiuma/1038460.html

[0108 名無し~3.EXE 2017/12/19(火) 17:29:56.39 ID:uzBHC9yI]

友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒　http://kuchibeta.sblo.jp/article/181868190.html

興味がある方のために書きました。

FDNK3EZ40I

[0109 名無し~3.EXE 2018/05/01(火) 11:55:38.71 ID:COVLPEu4]

友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

JLEZ5

[0110 名無し~3.EXE 2018/05/13(日) 15:26:48.25 ID:y8Urd9pR]

友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

PVIFM