【Firefox】実はIEより脆弱だった
Recently Symantec, the anti-virus security company, released a security report and in that report they pointed out that according to their test IE's render engine is much more secure than the Firefox render engine. 最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、 Microsoft Internet Explorerのエンジンでレンタリングする方が Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。 http://www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2 Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。 3月には Symantec が Internet Security Threat Report Volume VII 【訳注:インターネットのセキュリティへの脅威関する報告 VII】を公開し、 2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、 Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、 明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」 http://slashdot.jp/journal.pl?op=display&uid=12840&id=310454 その極めて重大な脆弱性というのを抱えていても、なにもトラブル起きないのがいいところ。 今日はじめてDLして、Firefoxとは何かを今勉強中のバカです。 極めて重大な脆弱性 とか言われて、参ったなこりゃと思ってたんだが、 >>108 がいいことを言ったようにオモ・・・ 脆弱だってことが分かってからFireFox厨が完全に消えうせたのが笑える いや、実際になにも困った事起きないんだよ。 こういう脆弱性とかの話はヲタクさん達が面白がって話してるだけで、 実際は何事も起きないのさ。いちいち気にしてたらウインドウズだって使えない。 C言語で作られるソフトってどれもばっふぁおーばーふろーの危険性はらんでるってせんせいがいってた 軍事用につかわれるエイダっていうげんごがさいきょうなんだってさ いじょう、すべてききかじり^^; Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ http://www.mozilla-japan.org/security/idn.html >>87 WindowsMediaPlayerだったような気がする 92 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/09/19(月) 20:16:35 ID:3Ue/Qh5T0 FirefoxもXPConnect特権を不正に取得できてしまう脆弱性を1.0.6になるまで長い間放置していたからなあ・・・・・ Mozillaはまだ放置・・・・・・ IEはクリップボードが覗き見れる仕様はどうにかする気はないようですが Firefoxのセキュリティ・ホールを突く危険なコードが出回る 米SANS Instituteなどは米国時間9月23日,Firefoxなどに見つかった セキュリティ・ホール「IDNバッファオーバーフロー問題」を突くコード(プログラム)が ネット上で公開されているとして注意を呼びかけた。そのコードが含まれるページを Firefoxで閲覧すると,リモートからアクセス可能なシェルが起動され, 攻撃者にパソコンを乗っ取られる可能性がある。 http://itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/ 乗っ取りたいと思う人がいなければそれはセキュリティーホールではない。 トロイに感染したMozillaとThunderbirdがMozillaの公式FTPサイトにアップ ttp://internet.watch.impress.co.jp/cda/news/2005/09/26/9248.html 工工エエェェ(´Д`)ェェエエ工工 インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ Firefox インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ Firefox インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ Firefox 民度の低い話をされても 喪前も同レベルに見られるだけだょ Firefox関連のニュース記事を貼る人をよく見かけるけど なんでこういう記事のマルチコピペには情熱を持ってくれないのかね。とても不思議だよ。 報告された弱点と実際のセキュリティはFirefoxの優位性を示している http://www.itmedia.co.jp/enterprise/articles/0509/26/news027.html それだけFirefoxの注目度も高まってきたってことさ。 ハッカー、クラッカー野郎どもの注意を惹き付けるわけだから、 もはやメジャー。 ドイツではすでに25%シェアだっていうからな、大したもんだ。 Firefox批判派: ・MSの犬 ・MS信者 ・MSこそコンピュータ社会を築き上げた偉大なる会社と思いこむ者 Firefox擁護派: ・MSの敵 ・一部の市民団体 ・IEのセキュリティ不具合が多くて我慢できなかった人が逃げ込んで、 結局サヨの立場になったあるいはそう言った香具師に洗脳された Firefox中立派: ・単に使ってみたいだけ。以上 IEのあのeアイコンのダササが昔から気に食わなかった。 それにしてもマイクロソフトのデザインセンスの無さは昔からのことではある。 Firefoxのシンプルさは良い。 もう一つブックマーク整理と管理は文句なしに良い。 IEはあのブックマーク整理と管理のわずらわしさは何だ。 Firefoxのよくわからんアイコンは嫌いだけどな。 シンプルなeの方がマシ。 あとMozillaとかいう、どっかの怪獣みたいな名前ダサイ。 サイトごとにcookieのブロック設定できる機能はいいね。 スパイウェア駆除ツールで引っかかった、変なcookie食わせる 広告サイトみたいなとこだけcookie不許可にしてる。 ∧_∧ ( ´∀`) / ̄ ̄ ̄ ̄ ̄ ( ) < 時代はオープンソースだよ。 | | | \_____ (__)___) http://pc8.2ch.net/test/read.cgi/sec/1127257870/732-797 797 名前:名無しさん@お腹いっぱい。[] 投稿日:2005/10/17(月) 18:58:02 >>792 つまりFirefoxが糞ということでFAなw >>145 で、MSのサーバーもたしかそれだよね 自分のところのサーバーよりは、はるかに信頼できるんだろう 米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる 脆弱性が発見されたと報告した。 公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」という ファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。 一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座に ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ハングアップしてしまい、Firefoxが使用できなくなってしまう ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ http://internet.watch.impress.co.jp/cda/news/2005/12/08/10152.html 使用者が増加傾向にあるのだから脆弱性が見つかって当然 使用者が多くなれば脆弱性の影響が大きくなるから狙われやすくなるし 作る人も多くなるので脆弱性が見つかりやすくなる 火狐使ってる。タブブラウザがいいから。正直なところ、IEがタブブラウザになったら IEに戻る。IEしか対応してないけど使わなきゃいけないサイトって結構あるし、 IEタブ使うなら結局同じだし・・ IEエンジン使ってるタブブラウザを使えばいいのでは? >>155 試してみたんだけど、とっつきやすさはfirefoxが一番だったんですよ。 NNでもよかったけど、FFの方が操作感が軽くて。 デザインで選んでる メモリ食うけど元々多いから気にしない JavaScriptの動作を細かく指定できるからFirefoxを使っているよ。 IEでもできるのか知らないけど、コンテキストメニュー禁止のページを見るのに非常に便利だ。 セキュリティはねぇ・・・IEよりはるかにマシだけど諸手を挙げて絶賛するほどの物じゃないと思うよ。 ブラウザとして当たりに備えているべき条件を備えているだけだと思う。 これ以上は他のセキュリティに特化したソフトに任せるべきだ。 > JavaScriptの動作を細かく指定できるからFirefoxを使っているよ。 結局さぁ。Firefoxが良いといっている人は、 JavaScript等を自分で書けるような一部の人たちだけなんだよね。 埋め込みオブジェクトの保存(のような動作)ってIEでもできたっけ? IEのスレで聞いてもfirefoxのスレで聞いても怒られそうだったから。。。 IE→脆弱性発見されてもすぐに修正されない Fx→IEより少し早め(シェアが少ない為あまり狙われ難い) Sleipnirの右下の方にあるJavascriptとかActiveXの読み込みを制御できるボタンがすげえ便利 >>159 JavaScriptに挫折したからといって嘆くな。 158の言っているものは、メニューからチェックボックスで操作できるもののことだ operaはその点シャアが低い分狙われ難いと言う事でFA? IEが内包しているのはJScript そのために固有のセキュリティホールが存在する JavaScriptとは違うんだと認識していないレベルが何を言っても無駄 で、IEはJpeg of Deathには対応したのか? >>172 説明が足りないので、信用度が0。 何がどう違って、どういう理由でセキュリティホールが存在するのか ちゃんと説明できていない。 >>175 それがわからないレベルだから語るなかれと言われているんだろうよ。 知っている人なら直ぐにわかる。 説明なんか他人に求めないで自分で調べろ。 OSもネットワーク管理もブラウザの動作も なにもかも一つのエンジンで分け隔てなく 出来た方が便利じゃない。 Firefoxで終了したときに、問題が発生したためというダイアログが出る。そして、それを閉じると、スパイウェアらしきのウィンドウが開く。 それは英文で書いてあるが、ユーザー登録みたいな感じだった。私は登録したら危ないので、すぐにキャンセルして閉じている。 >>181 広告表示していた時代にそのアドウェアがスパイ行為をしているって問題になってね。 でも完全フリーになってから問題ないんじゃない? でもマウスとかトラックボール作らせたら中々のもん。 マイクロハードに改名するべき ハードはいい会社だと思ってたんだけどね、(ソフトはアレだけど) しかし×箱でその評価も危うくなってきたかも。 シェア世界一になりつつあるゲーム機になんか文句あるの? もうブラウザで悩むのめんどいからIEにした。 実際何も起こらん。 Operaってまったく使えないな・・・まさに糞ブラウザ。 Operaは使ってみたがかなり糞だった。 IE対応のページ開いたらおもいっきり文字化けorz FireFoxなら問題なかったのにさぁ・・・ Firefoxってスパイウェアの温床じゃまいか? IEは反応しないのに、Firefoxからパスワードがダダ漏れだった。。。orz セキュにファイアーウォール使ってなくて、アンチウィルスしか使っていない人は、使わない方がいいぜ。 どういうパスワードがどう漏れたのか説明してもらおうか Firefoxが脆弱ってより、Windowsが脆弱なんじゃないのか? HTMLレンダラもクソ。 FireFoxはHTMLの文法解釈が厳格だからとか言っておきながら、中の人が書いたCSSを流用したページをFireFox上で表示させても、中の人が主張するような動作はしてくれない。 >>196 IPを調べるとヤフーなんだが、一々やフーがヤフー以外のパスワードを要求するってもの変だよね? http://oshiete1.goo.ne.jp/kotaeru.php3?q=1951515 ↑ 詳しくはこれと同じことが起こってたってことなんだが。 Spybotで検索するとひっかかるんだが、削除しても削除してもFirefox上には以前出没する。 つまり、Firefoxでヤフーを閲覧するとかならず、スパイが作動するッ津古とだと思うんだけど。 おっと、とうとうIEでも反応した。 やっぱりクレジットのパスワードだった。 NIS外してたんだけど、久しぶりに入れたら反応。 なんだこりゃーーーーーーーーー >>200 IEでもFirefoxのせいでもないような。NISが悪いんじゃないの? Spybotはどんな反応しているの? とりあえず 両方のブラウザでパスワード保存するような設定にしているなら、 キャッシュクリアして保存しない設定に変えた方が良いと思うけど。 IE (1)ツール→インターネットオプション →全般 ・Cookieの削除 ・ファイルの削除 →コンテンツ→個人情報→オートコンプリート ・「オートコンプリートの使用目的」のチェックをすべて外す。 ・フォームクリア、パスワードクリア →詳細設定 ・「スケジュールに従ってオフライン項目の同期をとる」の チェックを外す。 Firefox (1)ツール→プライバシー情報の消去 (2)ツール→オプション →プライバシー→フォームデータ ・「webページのフォームや検索バーで入力した内容を保存する」の チェックを外す。 →プライバシー→パスワード ・「パスワードを記憶する」のチェックを外す。 >>201 わりい、それやっても変わらない、 それにNISは悪くないと思う 今まで個人情報の設定をファイヤーウォールで設定してこなかった。 つまり、HPの中にスパイソフトがあって、それまで警告がされずにクッキーばらまき、パスもばら撒いていたってことだと思うよ。 ついにはヤフオクから送られてくるアラートのメールでも反応した。 同じようなメールは沢山くるんだが、スパイ反応するのとしないのがあった。 おそろしやおそろしや((((;゚Д゚)))ガクガクブルブル キャッシュに残ってるからSpybotの検索にはひっかかるんだけど、流出の防御まではしてくれないよね。 だから同じページをみると、また検出される。 なんとまあヤフーのトップにも反応していたよ。 即刻ヤフーにメールで質問を叩きつけたよ。 いちおうこれがログ ↓ 日時: 2006/10/27 4:26:46 ユーザー: ●● 処理: 遮断しました 種類: HTTP カテゴリ: クレジットカード データ: **** 送信先: http:// ●●●/images/ybb/rightbox/ryohkin_****31_f.gif ↑ そいでここを開こうとするとUSAのus.rd.yahoo.comに飛ばされる。 もちろんその間、なんども警告が出る。 っとここまで書いて書き込もうとしたら、また警告が出た。 なぜドメイン部分を●●●と書いたかというと、警告が出るためです。 その部分はこれ↓ どうもこのドメイン「i.yimg.jp」ごと、のページが関係しているようだ yimgっという文字に反応してるんだろうか? これも試しに送っているスマソ >>204 で反応してしまった。NISで設定している人は、まるで誤作動のように反応するかもしれない。 そんで>>205 で無反応 http:// をつけた時点で反応するのかな。。。 >>203-206 >>202 の右のリンクも見たのかな? >NIS2003起動→プライバシー制御→設定→個人情報・・・ >今は6桁の数字が登録されていると思われるので2、3桁増やしてみて下さい。 >それでも警告がでたら最終的にはクレジット番号すべて入力して下さい。 >これで警告が出たら個人情報が流れていると思われます。 >(偶然、クレジットカード番号と完全一致はまずないと思われます) あと >Spybotの検索にはひっかかるんだけど このログっていうのは? こういうアホがFx批判してIEとか擁護してんのな 1回死んでくればいいと思うけどな read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる