X
【Firefox】実はIEより脆弱だった
0001名無し~3.EXE
垢版 |
2005/08/13(土) 17:59:13ID:VtESG2Ds
Recently Symantec, the anti-virus security company, released a security report and in that report they pointed out that according to their test IE's
render engine is much more secure than the Firefox render engine.

最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、
Microsoft Internet Explorerのエンジンでレンタリングする方が Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。
http://www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2


Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。
3月には Symantec が Internet Security Threat Report Volume VII 【訳注:インターネットのセキュリティへの脅威関する報告 VII】を公開し、
2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された
Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、
Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、
明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」
http://slashdot.jp/journal.pl?op=display&uid=12840&id=310454
0108名無し~3.EXE
垢版 |
2005/09/10(土) 14:58:00ID:CfEvY2dt
その極めて重大な脆弱性というのを抱えていても、なにもトラブル起きないのがいいところ。
0109名無しさん@そうだ選挙に行こう
垢版 |
2005/09/10(土) 19:18:54ID:oN6YO69z
今日はじめてDLして、Firefoxとは何かを今勉強中のバカです。
極めて重大な脆弱性 とか言われて、参ったなこりゃと思ってたんだが、
>>108がいいことを言ったようにオモ・・・
0110名無しさん@そうだ選挙に行こう
垢版 |
2005/09/10(土) 19:29:11ID:SA1bkPbi
脆弱だってことが分かってからFireFox厨が完全に消えうせたのが笑える
0112名無しさん@そうだ選挙に行こう
垢版 |
2005/09/11(日) 00:00:48ID:OU3DLk55
いや、実際になにも困った事起きないんだよ。
こういう脆弱性とかの話はヲタクさん達が面白がって話してるだけで、
実際は何事も起きないのさ。いちいち気にしてたらウインドウズだって使えない。
0120名無し~3.EXE
垢版 |
2005/09/20(火) 01:10:53ID:7YScmNjf
92 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/09/19(月) 20:16:35 ID:3Ue/Qh5T0
FirefoxもXPConnect特権を不正に取得できてしまう脆弱性を1.0.6になるまで長い間放置していたからなあ・・・・・
Mozillaはまだ放置・・・・・・
0121名無し~3.EXE
垢版 |
2005/09/21(水) 21:48:45ID:XLSAZOf4
IEはクリップボードが覗き見れる仕様はどうにかする気はないようですが
0124名無し~3.EXE
垢版 |
2005/09/26(月) 04:50:14ID:q2IvyONR
JavaScript切っておけばいいんじゃね?
0125名無し~3.EXE
垢版 |
2005/09/26(月) 09:26:24ID:aY/WAG6e
Firefoxのセキュリティ・ホールを突く危険なコードが出回る

米SANS Instituteなどは米国時間9月23日,Firefoxなどに見つかった
セキュリティ・ホール「IDNバッファオーバーフロー問題」を突くコード(プログラム)が
ネット上で公開されているとして注意を呼びかけた。そのコードが含まれるページを
Firefoxで閲覧すると,リモートからアクセス可能なシェルが起動され,
攻撃者にパソコンを乗っ取られる可能性がある。

http://itpro.nikkeibp.co.jp/article/NEWS/20050924/221614/
0126名無し~3.EXE
垢版 |
2005/09/26(月) 23:23:36ID:wl5RLc6Q
乗っ取りたいと思う人がいなければそれはセキュリティーホールではない。
0127名無し~3.EXE
垢版 |
2005/09/27(火) 14:13:05ID:/MiKSdWV
トロイに感染したMozillaとThunderbirdがMozillaの公式FTPサイトにアップ
ttp://internet.watch.impress.co.jp/cda/news/2005/09/26/9248.html
工工エエェェ(´Д`)ェェエエ工工

インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ Firefox
インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ Firefox
インストールするだけでスリルとサスペンスが味わえる素敵なブラウザ Firefox 
0128名無し~3.EXE
垢版 |
2005/09/27(火) 15:02:09ID:W3u/V+h1
民度の低い話をされても
喪前も同レベルに見られるだけだょ
0130名無し~3.EXE
垢版 |
2005/10/07(金) 03:35:35ID:JJr7OI8k
Firefox関連のニュース記事を貼る人をよく見かけるけど
なんでこういう記事のマルチコピペには情熱を持ってくれないのかね。とても不思議だよ。

報告された弱点と実際のセキュリティはFirefoxの優位性を示している
http://www.itmedia.co.jp/enterprise/articles/0509/26/news027.html
0132名無し~3.EXE
垢版 |
2005/10/07(金) 11:22:43ID:MUcRqprK
それだけFirefoxの注目度も高まってきたってことさ。
ハッカー、クラッカー野郎どもの注意を惹き付けるわけだから、
もはやメジャー。
ドイツではすでに25%シェアだっていうからな、大したもんだ。
0133名無し~3.EXE
垢版 |
2005/10/07(金) 11:37:55ID:DcdCdnvv
Firefox批判派:
・MSの犬
・MS信者
・MSこそコンピュータ社会を築き上げた偉大なる会社と思いこむ者

Firefox擁護派:
・MSの敵
・一部の市民団体
・IEのセキュリティ不具合が多くて我慢できなかった人が逃げ込んで、
結局サヨの立場になったあるいはそう言った香具師に洗脳された

Firefox中立派:
・単に使ってみたいだけ。以上
0134名無し~3.EXE
垢版 |
2005/10/07(金) 12:04:40ID:mQXnbvgk
IEのあのeアイコンのダササが昔から気に食わなかった。
それにしてもマイクロソフトのデザインセンスの無さは昔からのことではある。
Firefoxのシンプルさは良い。
もう一つブックマーク整理と管理は文句なしに良い。
IEはあのブックマーク整理と管理のわずらわしさは何だ。
0135名無し~3.EXE
垢版 |
2005/10/08(土) 05:47:33ID:CqqQhp2X
Firefoxのよくわからんアイコンは嫌いだけどな。
シンプルなeの方がマシ。
あとMozillaとかいう、どっかの怪獣みたいな名前ダサイ。
0136名無し~3.EXE
垢版 |
2005/10/08(土) 12:54:24ID:7usON/Po
Mozillaはゴジラに訴えられて終わる
0138名無し~3.EXE
垢版 |
2005/10/09(日) 14:13:09ID:tzZ1m5fm
レタリングはIEの方が早いお
0139名無し~3.EXE
垢版 |
2005/10/09(日) 21:27:14ID:asw3+lzP
>>137
それは知らなかった
0141名無し~3.EXE
垢版 |
2005/10/09(日) 21:50:04ID:1lbsO8to
まだデバッグ中みたいなもんだろ
0142名無し~3.EXE
垢版 |
2005/10/12(水) 05:36:41ID:IDjhWx4e
サイトごとにcookieのブロック設定できる機能はいいね。

スパイウェア駆除ツールで引っかかった、変なcookie食わせる
広告サイトみたいなとこだけcookie不許可にしてる。
0143名無し~3.EXE
垢版 |
2005/10/12(水) 17:59:18ID:eisIWgMM
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < 時代はオープンソースだよ。
 | | |  \_____
 (__)___)
0144名無し~3.EXE
垢版 |
2005/10/12(水) 20:11:37ID:jTZ9DaEz
オープンソースでもバグでまくりな件について
0145名無し~3.EXE
垢版 |
2005/10/12(水) 20:50:51ID:Opz/lDmG
Apacheなんかもいまだにバグでまくってるが
0146名無し~3.EXE
垢版 |
2005/10/13(木) 04:28:21ID:nb6f7xH0
OpenSSLなんて怖くて使えない
0148名無し~3.EXE
垢版 |
2005/10/18(火) 06:11:16ID:i7eIR+vQ
>>145
で、MSのサーバーもたしかそれだよね
自分のところのサーバーよりは、はるかに信頼できるんだろう
0149名無し~3.EXE
垢版 |
2005/11/26(土) 19:32:47ID:Cd7xnzyi
まだこんなスレあったのか。
0150名無し~3.EXE
垢版 |
2005/12/08(木) 18:38:40ID:lRynS6c9
米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる
脆弱性が発見されたと報告した。

 公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」という
ファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。

一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座に
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ハングアップしてしまい、Firefoxが使用できなくなってしまう
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

http://internet.watch.impress.co.jp/cda/news/2005/12/08/10152.html
0151名無し~3.EXE
垢版 |
2005/12/10(土) 00:06:05ID:iueTYlZw
翻弄される火病狐信者(^ω^)9mプギャー
0152名無し~3.EXE
垢版 |
2005/12/10(土) 00:14:51ID:A0NSJwGX
使用者が増加傾向にあるのだから脆弱性が見つかって当然
使用者が多くなれば脆弱性の影響が大きくなるから狙われやすくなるし
作る人も多くなるので脆弱性が見つかりやすくなる
0153名無し~3.EXE
垢版 |
2005/12/11(日) 03:07:17ID:qDxvMMGi
それは思いっきりIEにも言える件について
0154名無し~3.EXE
垢版 |
2005/12/11(日) 03:36:31ID:ZenU1gNW
火狐使ってる。タブブラウザがいいから。正直なところ、IEがタブブラウザになったら
IEに戻る。IEしか対応してないけど使わなきゃいけないサイトって結構あるし、
IEタブ使うなら結局同じだし・・
0155名無し~3.EXE
垢版 |
2005/12/11(日) 04:17:03ID:lITFt3GP
IEエンジン使ってるタブブラウザを使えばいいのでは?
0156名無し~3.EXE
垢版 |
2005/12/11(日) 05:04:57ID:peYedDeb
>>155
試してみたんだけど、とっつきやすさはfirefoxが一番だったんですよ。
NNでもよかったけど、FFの方が操作感が軽くて。
0157名無し~3.EXE
垢版 |
2005/12/11(日) 11:32:06ID:/p7rEXTU
デザインで選んでる
メモリ食うけど元々多いから気にしない
0158名無し~3.EXE
垢版 |
2005/12/11(日) 11:37:18ID:2tx8eT8P
JavaScriptの動作を細かく指定できるからFirefoxを使っているよ。
IEでもできるのか知らないけど、コンテキストメニュー禁止のページを見るのに非常に便利だ。

セキュリティはねぇ・・・IEよりはるかにマシだけど諸手を挙げて絶賛するほどの物じゃないと思うよ。
ブラウザとして当たりに備えているべき条件を備えているだけだと思う。
これ以上は他のセキュリティに特化したソフトに任せるべきだ。
0159名無し~3.EXE
垢版 |
2005/12/11(日) 11:45:46ID:x2TkoCUM
> JavaScriptの動作を細かく指定できるからFirefoxを使っているよ。
結局さぁ。Firefoxが良いといっている人は、
JavaScript等を自分で書けるような一部の人たちだけなんだよね。
0160名無し~3.EXE
垢版 |
2005/12/11(日) 11:46:47ID:/p7rEXTU
埋め込みオブジェクトの保存(のような動作)ってIEでもできたっけ?
0161名無し~3.EXE
垢版 |
2005/12/11(日) 11:48:23ID:x2TkoCUM
そんなことする人も少ないよね。
0162名無し~3.EXE
垢版 |
2005/12/11(日) 11:49:10ID:/p7rEXTU
いや、まあそうなんだけど
0163名無し~3.EXE
垢版 |
2005/12/11(日) 11:50:18ID:/p7rEXTU
IEのスレで聞いてもfirefoxのスレで聞いても怒られそうだったから。。。
0164名無し~3.EXE
垢版 |
2005/12/11(日) 13:58:57ID:LOIfGxIs
IE→脆弱性発見されてもすぐに修正されない
Fx→IEより少し早め(シェアが少ない為あまり狙われ難い)
0165名無し~3.EXE
垢版 |
2005/12/11(日) 15:20:52ID:0ZCS3Z04
Sleipnirの右下の方にあるJavascriptとかActiveXの読み込みを制御できるボタンがすげえ便利
0166名無し~3.EXE
垢版 |
2005/12/11(日) 20:21:10ID:IX1vBaBS
IEイラネ
0167名無し~3.EXE
垢版 |
2005/12/12(月) 01:37:30ID:4IiiP1/a
>>159
JavaScriptに挫折したからといって嘆くな。
158の言っているものは、メニューからチェックボックスで操作できるもののことだ
0169名無し~3.EXE
垢版 |
2005/12/12(月) 21:11:04ID:nSdFzOwh
operaはその点シャアが低い分狙われ難いと言う事でFA?
0170名無し~3.EXE
垢版 |
2005/12/12(月) 21:21:41ID:63X8z30o
なんだその赤くて速いけど弱そうなブラウザは
0171名無し~3.EXE
垢版 |
2005/12/12(月) 23:05:21ID:GS/Gwk8t
Operaのインターフェースにはがっかり
0172名無し~3.EXE
垢版 |
2005/12/13(火) 09:10:14ID:UPxqmDGp
IEが内包しているのはJScript
そのために固有のセキュリティホールが存在する
JavaScriptとは違うんだと認識していないレベルが何を言っても無駄
0174名無し~3.EXE
垢版 |
2005/12/13(火) 19:58:32ID:TU0ihYUm
で、IEはJpeg of Deathには対応したのか?
0175名無し~3.EXE
垢版 |
2005/12/14(水) 22:58:04ID:uzFWrSP+
>>172
説明が足りないので、信用度が0。

何がどう違って、どういう理由でセキュリティホールが存在するのか
ちゃんと説明できていない。
0176名無し~3.EXE
垢版 |
2005/12/15(木) 09:21:40ID:D7vYYLLF
>>175
それがわからないレベルだから語るなかれと言われているんだろうよ。
知っている人なら直ぐにわかる。
説明なんか他人に求めないで自分で調べろ。
0177名無し~3.EXE
垢版 |
2005/12/17(土) 00:54:01ID:vNW8NEIH
OSもネットワーク管理もブラウザの動作も
なにもかも一つのエンジンで分け隔てなく
出来た方が便利じゃない。
0178名無し~3.EXE
垢版 |
2005/12/17(土) 01:12:26ID:qAgWLcZb
それがコケたら全部コケるけどな
0180名無し~3.EXE
垢版 |
2006/04/12(水) 08:13:46ID:QOxdzJRJ
あげ
0181名無し~3.EXE
垢版 |
2006/04/20(木) 03:59:44ID:wkN7ZF01
Operaってスパイウェアじゃね?
0182名無し~3.EXE
垢版 |
2006/05/06(土) 07:24:12ID:FngbWSIc
Firefoxで終了したときに、問題が発生したためというダイアログが出る。そして、それを閉じると、スパイウェアらしきのウィンドウが開く。
それは英文で書いてあるが、ユーザー登録みたいな感じだった。私は登録したら危ないので、すぐにキャンセルして閉じている。
0183名無し~3.EXE
垢版 |
2006/05/20(土) 21:04:43ID:F0zxBrWR
品質フィードバックエージェントだったりして
0184名無し~3.EXE
垢版 |
2006/05/24(水) 12:18:57ID:mLcmKpBH
>>181
広告表示していた時代にそのアドウェアがスパイ行為をしているって問題になってね。
でも完全フリーになってから問題ないんじゃない?
0185名無し~3.EXE
垢版 |
2006/07/28(金) 07:38:17ID:C8not8Ka
Opera使ってたけどいまいち使えねぇな。
0187名無し~3.EXE
垢版 |
2006/08/25(金) 12:33:36ID:+9qB8K1K
でもマウスとかトラックボール作らせたら中々のもん。
マイクロハードに改名するべき
0188名無し~3.EXE
垢版 |
2006/08/25(金) 15:02:53ID:mF/6HAky
んじゃ、マイクロポインティングデバイスで。
0189名無し~3.EXE
垢版 |
2006/08/26(土) 13:35:31ID:InMuqVmM
ハードはいい会社だと思ってたんだけどね、(ソフトはアレだけど)
しかし×箱でその評価も危うくなってきたかも。
0190名無し~3.EXE
垢版 |
2006/09/02(土) 01:15:04ID:Fx8v95Zb
シェア世界一になりつつあるゲーム機になんか文句あるの?
0191名無し~3.EXE
垢版 |
2006/09/06(水) 06:41:42ID:nEEU/WN3
もうブラウザで悩むのめんどいからIEにした。
実際何も起こらん。
0192名無し~3.EXE
垢版 |
2006/09/15(金) 18:32:58ID:19h9NtSV
Operaってまったく使えないな・・・まさに糞ブラウザ。
0193名無し~3.EXE
垢版 |
2006/09/20(水) 17:06:32ID:n85ci5AH
IEのほうが良いけど履歴消すのが面倒。
0194名無し~3.EXE
垢版 |
2006/09/29(金) 10:16:11ID:i6GrkW5Z
Operaは使ってみたがかなり糞だった。
IE対応のページ開いたらおもいっきり文字化けorz
FireFoxなら問題なかったのにさぁ・・・
0195名無し~3.EXE
垢版 |
2006/10/27(金) 00:14:30ID:dSzQ2blo
Firefoxってスパイウェアの温床じゃまいか?
IEは反応しないのに、Firefoxからパスワードがダダ漏れだった。。。orz
セキュにファイアーウォール使ってなくて、アンチウィルスしか使っていない人は、使わない方がいいぜ。
0196名無し~3.EXE
垢版 |
2006/10/27(金) 00:23:00ID:xfurk4CP
どういうパスワードがどう漏れたのか説明してもらおうか
0197名無し~3.EXE
垢版 |
2006/10/27(金) 00:23:03ID:Hb8fEDZg
Firefoxが脆弱ってより、Windowsが脆弱なんじゃないのか?
0198名無し~3.EXE
垢版 |
2006/10/27(金) 00:26:40ID:Q4Dudt6+
HTMLレンダラもクソ。
FireFoxはHTMLの文法解釈が厳格だからとか言っておきながら、中の人が書いたCSSを流用したページをFireFox上で表示させても、中の人が主張するような動作はしてくれない。
0199名無し~3.EXE
垢版 |
2006/10/27(金) 01:25:59ID:dSzQ2blo
>>196
IPを調べるとヤフーなんだが、一々やフーがヤフー以外のパスワードを要求するってもの変だよね?

http://oshiete1.goo.ne.jp/kotaeru.php3?q=1951515

詳しくはこれと同じことが起こってたってことなんだが。
Spybotで検索するとひっかかるんだが、削除しても削除してもFirefox上には以前出没する。
つまり、Firefoxでヤフーを閲覧するとかならず、スパイが作動するッ津古とだと思うんだけど。
0200名無し~3.EXE
垢版 |
2006/10/27(金) 01:51:50ID:dSzQ2blo
おっと、とうとうIEでも反応した。
やっぱりクレジットのパスワードだった。
NIS外してたんだけど、久しぶりに入れたら反応。

なんだこりゃーーーーーーーーー
0201名無し~3.EXE
垢版 |
2006/10/27(金) 03:43:55ID:XWjT7B0E
>>200
IEでもFirefoxのせいでもないような。NISが悪いんじゃないの?
Spybotはどんな反応しているの?

とりあえず
両方のブラウザでパスワード保存するような設定にしているなら、
キャッシュクリアして保存しない設定に変えた方が良いと思うけど。

IE
(1)ツール→インターネットオプション
→全般
 ・Cookieの削除
 ・ファイルの削除
→コンテンツ→個人情報→オートコンプリート
 ・「オートコンプリートの使用目的」のチェックをすべて外す。
 ・フォームクリア、パスワードクリア
→詳細設定
 ・「スケジュールに従ってオフライン項目の同期をとる」の
  チェックを外す。

Firefox
(1)ツール→プライバシー情報の消去
(2)ツール→オプション
→プライバシー→フォームデータ
 ・「webページのフォームや検索バーで入力した内容を保存する」の
  チェックを外す。
→プライバシー→パスワード
 ・「パスワードを記憶する」のチェックを外す。
0203名無し~3.EXE
垢版 |
2006/10/27(金) 05:00:34ID:dSzQ2blo
>>201
わりい、それやっても変わらない、
それにNISは悪くないと思う

今まで個人情報の設定をファイヤーウォールで設定してこなかった。
つまり、HPの中にスパイソフトがあって、それまで警告がされずにクッキーばらまき、パスもばら撒いていたってことだと思うよ。

ついにはヤフオクから送られてくるアラートのメールでも反応した。
同じようなメールは沢山くるんだが、スパイ反応するのとしないのがあった。
おそろしやおそろしや((((;゚Д゚)))ガクガクブルブル

キャッシュに残ってるからSpybotの検索にはひっかかるんだけど、流出の防御まではしてくれないよね。
だから同じページをみると、また検出される。

なんとまあヤフーのトップにも反応していたよ。
即刻ヤフーにメールで質問を叩きつけたよ。
0204名無し~3.EXE
垢版 |
2006/10/27(金) 05:05:44ID:dSzQ2blo

いちおうこれがログ

日時: 2006/10/27 4:26:46
ユーザー: ●●
処理: 遮断しました
種類: HTTP
カテゴリ: クレジットカード
データ: ****
送信先: http://●●●/images/ybb/rightbox/ryohkin_****31_f.gif

そいでここを開こうとするとUSAのus.rd.yahoo.comに飛ばされる。
もちろんその間、なんども警告が出る。

っとここまで書いて書き込もうとしたら、また警告が出た。
なぜドメイン部分を●●●と書いたかというと、警告が出るためです。
その部分はこれ↓

どうもこのドメイン「i.yimg.jp」ごと、のページが関係しているようだ
0205名無し~3.EXE
垢版 |
2006/10/27(金) 05:10:10ID:dSzQ2blo
yimgっという文字に反応してるんだろうか?
これも試しに送っているスマソ
0206名無し~3.EXE
垢版 |
2006/10/27(金) 05:15:05ID:dSzQ2blo
>>204で反応してしまった。NISで設定している人は、まるで誤作動のように反応するかもしれない。

そんで>>205で無反応

http://をつけた時点で反応するのかな。。。
0207201
垢版 |
2006/10/27(金) 06:38:09ID:ydf0s+JH
>>203-206

>>202の右のリンクも見たのかな?

>NIS2003起動→プライバシー制御→設定→個人情報・・・
>今は6桁の数字が登録されていると思われるので2、3桁増やしてみて下さい。
>それでも警告がでたら最終的にはクレジット番号すべて入力して下さい。
>これで警告が出たら個人情報が流れていると思われます。
>(偶然、クレジットカード番号と完全一致はまずないと思われます)

あと
>Spybotの検索にはひっかかるんだけど
このログっていうのは?
0208名無し~3.EXE
垢版 |
2006/10/27(金) 10:27:01ID:PraNLJrQ
こういうアホがFx批判してIEとか擁護してんのな
1回死んでくればいいと思うけどな
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況