◎正当な理由による書き込みの削除について:      生島英之とみられる方へ:

【IT】Mozilla、ハッキング大会“Pwn2Own 2019”で報告された「Firefox」脆弱性を即日修正

動画、画像抽出 || この掲示板へ 類似スレ 掲示板一覧 人気スレ 動画人気順

このスレへの固定リンク: http://5chb.net/r/newsplus/1553530400/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1ふてねこ ★2019/03/26(火) 01:13:20.62ID:HewPLzeB9
Mozilla、ハッキング大会“Pwn2Own 2019”で報告された「Firefox」脆弱性を即日修正

Mozillaは3月22日(米国時間)、Webブラウザー「Firefox」のデスクトップ向け最新安定版「Firefox」v66.0.1を
公開した。本バージョンでは、ハッキングコンテスト“Pwn2Own 2019”で報告された脆弱性が2件修正された。
脆弱性の深刻度は、いずれも4段階中最も高い“最高”と評価されている。

1つ目の脆弱性(CVE-2019-9810)は、「Firefox」の“IonMonkey”JITコンパイラーに存在する欠陥。
Windowsカーネルの範囲外書き込みの問題と組み合わせ、特別に細工されたWebサイトへアクセスするだけで、
システムレベルでコードを実行できた。

2つ目(CVE-2019-9813)も“IonMonkey”JITコンパイラーの問題で、型混乱により任意のメモリを読み取られる
恐れがあるというものだ。“Pwn2Own 2019”ではサンドボックスを迂回するために利用され、ログオンしている
ユーザーの権限でコードを実行することに成功した。

https://forest.watch.impress.co.jp/docs/news/1176158.html

窓の杜 樽井秀人 2019年3月25日 08:00

2名無しさん@1周年2019/03/26(火) 01:30:56.19ID:KU/2P7Wh0
ネット銀行使うならfirefoxが一番安全かね?

3名無しさん@1周年2019/03/26(火) 01:31:44.30ID:W0YVhqNK0
やりますねえ

4名無しさん@1周年2019/03/26(火) 02:44:39.09ID:QpRWyL6r0
けっこうなサイトで
非保証非対応が増えてきたネ!

5名無しさん@1周年2019/03/26(火) 06:50:50.87ID:Hdb/dpYc0
最近Android版Firefox重い

6名無しさん@1周年2019/03/26(火) 11:25:18.45ID:3fnXwwXE0
なんか65になってからクラッシュ連発するんだけど66になっても治らない
64だと起きないんだよなあ

7名無しさん@1周年2019/03/26(火) 11:26:06.92ID:3fnXwwXE0
chromium版Edgeが出てきたら淘汰される運命だな

8名無しさん@1周年2019/03/26(火) 14:23:44.12ID:CKRZ6Yc60
>>2
プレーンな状態で使うとすると、現状はややFirefox 優位だけど、大きな差ではない。

Chromeもこれも、どっちもこんな感じで大物が見つかるが、だいたい対応されている。

9名無しさん@1周年2019/03/26(火) 14:24:56.31ID:CKRZ6Yc60
>>7
情弱は常にハズレを引く。

エッジに期待してるような間抜けが、何かを言えると思うな。

10名無しさん@1周年2019/03/26(火) 14:25:55.22ID:7Ra1cK3F0
それよりクオンタムで使えなくなったアドオンなんとかせーや!

11名無しさん@1周年2019/03/26(火) 20:47:59.23ID:ItPl5cRR0
多段タブはこちら↓のおかげで格段に良くなった。
https://anime-currency.info/note/multiple-rows-with-tabs/

なんか違和感があると思ったら、タブとナビの位置が逆だな。
上下を入れ替えたいのだがどうすればいいの?
今までの方法じゃ駄目っぽい(´・ω・`)


lud20221025104522
このスレへの固定リンク: http://5chb.net/r/newsplus/1553530400/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

TOPへ TOPへ  

このエントリをはてなブックマークに追加現在登録者数177 ブックマークへ

全掲示板一覧 この掲示板へ 人気スレ | >50 >100 >200 >300 >500 >1000枚 新着画像

 ↓「【IT】Mozilla、ハッキング大会“Pwn2Own 2019”で報告された「Firefox」脆弱性を即日修正 」を見た人も見ています:
【「Firefox」v68.0.2が公開】5件の不具合と1件の脆弱性が修正
【IT】「Firefox 63」公開 トラッキングの防止機能追加、危険度最高を含む15件の脆弱性に対処
Mozilla Firefoxの浅知恵を報告するスレ
【IT】Firefox、JavaScriptの実行でPC乗っ取りされる脆弱性 すでに攻撃を確認
【各種公式サイト英文リンク追加あり】ニュース - iPhoneやFirefoxでもCPU脆弱性問題、更新版の提供始まる
【インテル】Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
【仮想通貨】ビットコインのライトニングネットワーク、脆弱性発覚で至急アップデートが必要。被害報告も
【COCOA】接触確認アプリに「陽性情報の登録を総当たりで登録できる」脆弱性 ボランティアが発見し修正依頼→無視され更新もなし [サーバル★]
【PC】マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた [樽悶★]
【セキュリティ】iPhone/iPadなどに修正困難な脆弱性 〜物理アクセス可能であれば端末ロックを突破できる
【PC】Windows 10に未修正の深刻な脆弱性あり すでに悪用されているらしい…
ネット接続された「食器洗い機」にショッキングな脆弱性!!第三者に皿を洗われる危険が [無断転載禁止]
【ハッカー】あるサイトの脆弱性した人、ハッキングして個人情報を取り出してしまう→その後GitHubに攻撃手法公開
【PC】インテル、自社修正ソフトのバグ警告 CPU脆弱性問題で
【IT】Intel、第10世代以前のCPU内蔵GPUをレガシー扱いに。致命的なバグ/脆弱性修正のみ提供へ [凜★]
【フリーソフト】老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」に脆弱性、修正版が公開
【IT】「Google Home」と「Chromecast」に位置情報が流出する脆弱性--グーグルが修正へ
【Microsoft】「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
【USB】脆弱性「BadPower」報告 スマホ・PCからACアダプタのファームウェア改変し高電圧印加 最悪スマホが発火 [雷★]
ATMにスマートフォンをかざすだけでハッキング? NFCに見つかった脆弱性の深刻度 [ブギー★]
【捕獲虐殺】中国政府がコンテストで入賞した脆弱性を用いてiPhoneをハッキングしウイグル人用の監視ツールを開発していた [どこさ★]
【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」★2 [どこさ★]
【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★7 [2021-★]
【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★3 [2021-★]
【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★3 [2021-★]
【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★6 [2021-★]
【Meltdown】Intel CPU脆弱性にパッチ、Skylake以降かつWindows10のマシンは性能影響なし 1995年以降発売CPUは大幅に性能低下★2
【IT】マイクロソフト、IEの深刻な脆弱性を修正 特例としてXPにもパッチ配布
【技術】<注意>iOS9.3はiMessageの脆弱性を修正した重要アップデート!
【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]
【IPA】脆弱性を突く手口、「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り [少考さん★]
【セキュリティ】トレンドマイクロ製品に任意のコードを実行できる脆弱性 修正パッチ適用呼び掛け [香味焙煎★]
【セキュリティ】Apple、「iMessage」に脆弱性 端末が乗っ取られていたおそれがある 修正プログラム配布 [孤高の旅人★]
【ワクチン架空予約】 情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」 [影のたけし軍団★]
【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
【脆弱性】 ほとんどのホンダ車を勝手に解錠&エンジン始動できる脆弱性「Rolling PWN」が発見される [朝一から閉店までφ★]
【Meltdown】Intel、次期CPUで脆弱性対策と性能強化を行うことを約束
【Meltdown】Intel、次期CPUで脆弱性対策と性能強化を行うことを約束★2
【Meltdown】Intel CEO、自社株をCPU脆弱性の発覚直前に売却 インサイダー疑惑で調査へ
【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★5
【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★3
【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★4
【E1・男子】EAFF・E1サッカー選手権 決勝大会2019 日本vs韓国 ★6 スレ番修正
第101回全国高校野球選手権大会 準々決勝 ★321 大修正
ランサム被害の徳島・半田病院、VPN装置(UTM)「FortiGate 60E」の脆弱性を放置 「Active Directory」のパスは5桁 [神★]
【IT】「Adobe Flash Player」に脆弱性、ネットバンキング攻撃急増、攻撃の94%が日本向け「明らかに日本に標的を合わせている」
Intelの失態に続き気MSまで CPUのMeltdown対策パッチに脆弱性 人これを二次災害と呼ぶ
第100回全国高校野球選手権大会★28修正
第100回全国高等学校野球選手権記念大会 ★205修正
【Android】Baiduの「ES File Explorer」がHTTPサーバーを勝手に立ち上げ 外部から端末内のデータにアクセスできる脆弱性
【病床数がー】東京都の病床過少発表は繰り返された 昨春も大幅修正 延長直前、政府に誤情報を報告 [砂漠のマスカレード★]
【沖縄タイムス】「沖縄の新聞に中国政府資金」米有力シンクタンク報告書が誤記 引用された慶大教授「修正求めた」[08/15] [新種のホケモン★]
第99回全国高等学校野球選手権 神奈川大会★63修正
100回全国高校野球選手権大会13日目【吉田農業×横浜】★557 修正
100回全国高校野球選手権大会13日目【吉田農業×横浜】★556 修正
100回全国高校野球選手権大会13日目【吉田農業×横浜】★555 修正
第100回全国高校野球選手権記念大会8日目【浦和学院×仙台育英】★344 修正
【沖縄県知事選】玉城デニー(自由衆沖縄3区)氏、寄付金120万円不記載問題で収支報告書を修正
【“景気 緩やかに回復”維持】月例経済報告 企業業況判断は修正 経済再生相「消費税引き上げる予定」
【2019選抜】秋季大会結果報告スレ
2017夏 有力校敗退情報 報告スレpart11(スレ番修正)
AKB48グループ ユニット じゃんけん大会2017★4 修正!
【不正引き出し】金融庁が要請「脆弱性が見出だされた場合、銀行の新規登録やチャージを一時停止すること」 [雷★]
【PC】Windows Defenderのバグ、12年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを [樽悶★]
第101回全国高等学校野球選手権神奈川大会 ★修正44
【Windows】Intel脆弱性対策パッチを当てるとAMDのPCが起動出来なくなるバグ 10年前リリースの「Athlon」
13:05:19 up 50 days, 21:21, 2 users, load average: 7.04, 8.54, 8.83

in 0.88890600204468 sec @0.88890600204468@0b7 on 102902