5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ψMozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性

1 :( ´`ω´)ψ ★:05/01/06 16:56:25 ID:???

■MozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性 (05/01/06)

 デンマークのSecuniaは4日、MozillaとFirefoxにファイルをダウンロードする際のダイアログボックスに関する脆弱性を
報告した。危険度は5段階中下から2番目の「Less critical」となっている。

 発見された脆弱性は、ファイルをダウンロードする際のダイアログボックスにおいてURLが先頭部分しか表示されない
ため、長いサブドメインを利用することでダウンロード先を他のサイトのように偽装できるというもの。
 脆弱性は最新版のMozilla 1.7.5およびFirefox 1.0で確認されており、Secuniaでは信頼できないサイトからファイルの
ダウンロードを行なわないように呼びかけている。

 また、Secuniaでは12月30日に、Mozillaの「MSG_UnEscapeSearchUrl」関数についてバッファオーバーフローの脆弱性を
報告した。危険度は5段階中上から2番目の「Highly critical」。

(中略)

 この脆弱性は、最新版のMozilla 1.7.5では解消されているため、SecuniaではMozillaのユーザーに対して
バージョン1.7.5にアップデートするよう呼びかけている。

( ´`ω´)つhttp://internet.watch.impress.co.jp/cda/news/2005/01/06/5957.html (引用元配信記事)


2 :名無しさん@お腹いっぱい。:05/01/06 17:10:00 ID:???
ダウンロード時のURL偽装
古典的な事例過ぎて穴あいてるのに気がつかなかったのかな?開発者は

3 :名無しさん@お腹いっぱい。:05/01/06 17:22:30 ID:???
( ´`ω´)ψ3

4 :名無しさん@お腹いっぱい。:05/01/06 17:39:15 ID:???
Fuck!
もう使ってやんねー

5 :名無しさん@お腹いっぱい。:05/01/06 17:50:42 ID:wGJdhJaz
>最新版のMozilla 1.7.5では解消されているため、SecuniaではMozillaのユーザーに対して
>バージョン1.7.5にアップデートするよう呼びかけている。

えーと、Fxの方はどう対策すれば?

6 :名無しさん@お腹いっぱい。:05/01/06 17:51:47 ID:???
sage

7 :名無しさん@お腹いっぱい。:05/01/06 19:21:14 ID:pYMMDGwo
>>5
捨てて下さい。

8 :YUMI:05/01/06 19:23:50 ID:???
お仕事お探しの方必見です!!
応募者殺到 ≫≫≫
日┃給┃6 ┃9 ┃0 ┃0 ┃円┃以┃上┃可┃能┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃在┃宅┃ス┃タ ┃ッ ┃フ┃急┃募┃!┃初┃心┃者┃可┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛

毎┃日┃報┃酬┃入┃金┃が┃!┃!┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛

簡単なパソコンのスキルだけでOKです!!
おなじみディスカバリーネットです。
本部の情報処理システムも充実し、さらに業務拡大いたします。
ご協力いただけるスタッフを限定募集!

※風俗的・反社会的な業務を委託することは一切ございませんのでご安心下さい。
※詳細は→ http://discovery.sub.jp
※お問合せは→ discovery@e-mail.jp まで。
※お申込みの際には、紹介者ID【GA-48】が必要になります。


9 :名無しさん@お腹いっぱい。:05/01/06 19:54:16 ID:TKcrRrLW
>>5
自力でソース変更して治す


10 :名無しさん@お腹いっぱい。:05/01/06 19:56:51 ID:???
まあ、こんなのに引っかかる程度のヤシは全部表示されていても引っかかるよ

11 :名無しさん@お腹いっぱい。:05/01/06 22:14:50 ID:???
シェアが増えれば増えるほど脆弱性を見つけられるんだろうね。
もうじきIE並みの脆弱性が毎週出てくるんでね?
火狐使ってられるのも今のうちかなぁ。

12 :名無しさん@お腹いっぱい。:05/01/07 00:28:40 ID:n4cQazev
>>11
別にシェアが有ろうと無かろうと脆弱性の発見はほとんど変わらない。
ただそれが報道されるかされないかだけ。
まあ今回の件が「脆弱性」と呼べるほどのものなのかという点は残るけど

ちなみに、Mozillaの既知の脆弱性はFirefox 1.0発表前から更新されていない。
そのためFirefox 1.0PR以後Firefox 1.0までに修正された問題も掲載されていない。

そしてFirefox 1.0以後に修正された問題、修正されていない問題あわせて20〜30件くらいは確認してるけど
Firefoxのアップデートが未だにアナウンスされない。もうそろそろ1.0.1くらい出してもいいと思うんだけどね

13 :名無しさん@お腹いっぱい。:05/01/07 01:23:26 ID:???
ブログがつかえるpro.tok2.comが月200円に値下げらしいしかし安くなったもんだ。

14 :11:05/01/07 01:27:44 ID:???
>>12
サンクス。鳴り物入りで出てきたけど、結局はそんなものなのね。
人が作る以上は仕方ないか。
問題点が隠匿されてるんじゃ、知らない間に攻められてるかも知れない
し、アップデートも滞ってるんじゃ、IEとあまり変わらないような気が
してきた。

15 :名無しさん@お腹いっぱい。:05/01/07 01:52:50 ID:???
FireFoxは開発中止です。
Firebirdとして生まれ変わります。

16 :名無しさん@お腹いっぱい。:05/01/07 02:00:55 ID:???
>>14
何年も前から追っかけてる人間にとっては
「何も変わっていないのに何で急に騒がれはじめたんだろう?」というのが正直な気持ち。

でもFirefox 0.9.x の頃はアップデートの早さは過去最速だったので
さすがにFx 1.0に備えて脆弱性への対処もまともになってきたな、と思っていたら
1.0が出て昔に戻ってしまった。

17 :名無しさん@お腹いっぱい。:05/01/07 07:42:10 ID:???
それで、具体的にどんな被害が出るのさ。
脆弱性とかいっても重箱の隅をつついてるようなものだろ。

18 :名無しさん@お腹いっぱい。:05/01/07 12:49:38 ID:???
>>17
はいはい
クソして寝てろ

19 :名無しさん@お腹いっぱい。:05/01/07 13:32:56 ID:???
MozillaってSeamonkeyのM8あたりはFirefoxより100倍速いブラウザだったのに
今じゃゴテゴテで脆弱性だらけのゴミソフト

20 :名無しさん@お腹いっぱい。:05/01/09 21:31:54 ID:???
これが脆弱性?

21 :名無しさん@お腹いっぱい。:05/01/11 13:26:37 ID:coP0cMMQ
この程度で脆弱性?
uirusujyanaiyo.exeをダウソしてしまってウィルスに感染してしまったとかと同レベルじゃん。

22 :名無しさん@お腹いっぱい。:05/01/11 13:45:47 ID:???
IEならものすごくブーブー言うヤツが多いだろうけど
これらのブラウザについては擁護するやつが多いだろうね

23 :名無しさん@お腹いっぱい。:05/01/11 14:22:49 ID:???
まぁ実際大したことない脆弱性だからな。IEはそっちゅう危険度が高い脆弱性出してるし。
Firefoxはこんなことにならないよう祈るよ。

24 :名無しさん@お腹いっぱい。:05/01/11 17:26:53 ID:???
IEの脆弱性って最近は実はそんなに出てないよ。
ほとんどは今まで出ている脆弱性の応用パターンでしかない。

25 :名無しさん@お腹いっぱい。:05/01/12 00:58:46 ID:CHlVPhaH
脆弱性で問題になるのは
見つかることではなく、
見つかった穴をどれだけ迅速に塞げるか

IEはこの点で最低
Mozillaもまだまだ
Operaは許せる程度


26 :名無しさん@お腹いっぱい。:05/01/12 01:36:27 ID:???
シェア増えたらもっとひどいことになるのか?
必死こいて穴塞いだからって、メシのタネにもならないだろうに、
ずっと維持できるんだろうか。

27 :名無しさん@お腹いっぱい。:05/01/12 14:25:14 ID:/1zrf7wi
まず、この記事読んでから判断汁!!!
http://japan.cnet.com/news/sec/story/0,2000050480,20079960,00.htm

28 :名無しさん@お腹いっぱい。:05/01/12 17:31:09 ID:???
>>24
つまり出てるってことだろw
つーか応用されるような修正してる時点で(ry

29 :名無しさん@お腹いっぱい。:05/02/11 18:28:19 ID:???
http://www.itmedia.co.jp/enterprise/articles/0502/11/news012.html

 Firefoxのシェアが伸びればこれを標的とした不正コードももっと増えるとGartnerは予想。
セキュリティ専門家もこの見方では一致しており、
Mozillaベースのブラウザを標的としたスパイウェアなどの悪質コードは、
これまでのところ大半がうまく機能していないものの、今後ますます増えると見る。
例えば昨年、MozillaとFirefoxに不正アプリを自動インストールするXPI拡張を一部サイトが使い始めたため、
これに対応して、ページをロードする際にXPIをインストールしないようにするパッチがリリースされた。



8 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)