Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認
Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。
[佐藤由紀子,ITmedia]
2019年6月19日
Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。
この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。
MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。
firefox 1
この脆弱性は、米GoogleのGoogle Project Zeroと米Coinbaseのセキュリティチームが報告した。
Firefoxの更新は[≡]→[ヘルプ]→[Firefoxについて]をクリックして更新を確認することで可能だ。
https://www.itmedia.co.jp/news/spv/1906/19/news060.html うちの狐67にしてからタブがクラッシュすることが多くなった
ハッカーというのはお縄になるリスクがあるのに
なんのためにやるの? 頭は良くても心がガキ
なのか…
昔からブラウザは狙われやすいからな
無限アラートとかconcon問題とかいろいろあった
おれのNetscape Navigatorはどこへ行ってしもたん?
JSオフにしてあるけどダメなんだろうか
それなら暫くはChrome1本でネット見るわ
こないだのプラグイン全滅といいトラブル多いな、NCSA Mozaic最強
「ヤフーが7月から個人情報を承諾なく他社に売り渡せる規約をしれっと追加しています。ヤフーidをお持ちの方全てが対象です」の方がやだな
もうクソFOXなんか使ってねーよ
あれだけ痒いところに手が届くような最高のアドオンが一杯あったのに、
その良作アドオンがほぼ使えなくなった今のFirefoxには価値はない
googleChromeが嬉ションしながら宣伝するスレ
>>16
ワイはwaterfoxに変えたよ。腐った火狐を使い続ける奴の気が知れんね。 FFは 技術力は自分らで保持したい 利便性は犠牲にする
情報開示ありきでのアドオン ぶっちゃけ中はグーグルへ全部情報がいくというね
設定ありきでは化けるけど まあ アップデートしつづける価値があるとは言えないwww
このぐらいまでは書いておこうかw
わたしからは以上だな ミカエル(悟ったもの)より。
クロームも google アカウントへ繋がる仕組みになってるわけで
おまえら上手く使わないと いけんよとw
FFは旧式のアドオンが仕えなくなってから 糞ブラウザしてきたからな
ブラウザ選びは 今後必須だよww
わたしからは以上だな ミカエル(悟ったもの)より。
おれもfirefoxはアドオンがだめでつかってないわ
刀剣乱舞やるために使ってるけど
HTML5クソ重い
アドオン使いたいからPalemoonにしたわ(´・ω・`)
一時期はIE系駆逐してブラウザの王になりそうだったのに
Netscape Navigatorってリリース1994年か
当時秋葉原のT-ZONEで東芝情報システムが発売してたパッケージ版を買った記憶があるな
そういや週明けから政府が調べたウイルス罹患やら脆弱なシステムやらを
個別に指摘する連絡を始めるとかニュースになってたけど、やってるのかね
>>6
大規模なやつは、犯罪集団や特定の国家の庇護下やで。 ┏( .-. ┏ ) ┓
【アップルデベロッパー、シニアサポートの山本さん】🍎
*デベロッパーの登録ページには
Sierra (version 10.13)であれば、開発環境が使えると記載がありましたが
実際に、xcodeをダウンロードするには
OSの10.14.3以降が必要でした
*非常に悪質な詐欺的サイトなので書かせて頂きます
--
他、OSのマイナーアップグレードをした途端、Wifi環境に繋がらないのに、App Storeと遠隔サポートは繋がりました
一応、音声も録音してあります
数日後に記載予定です ln
https://developer.apple.com/jp/support/enrollment/ 早速したけどこの前のといい最近はへまばっかりだね
そうだkaliとkona方もウップデートしてやらんと めんどくさいね
javascriptなんてどうしても必要なとき以外はオフにしておくべきものだろ
セキュリティ向上のために過去のアドオン捨てたんじゃないのかよー
>>20 いいブラウザだと思うよ まだ設定いじると 重いの難点
そこだけクリアできれば化けるブラウザかな 他の作業しながらブラウザみたいときに
8窓も起動されちゃうと 作業しづらいんだよね w せめて2窓ぐらいに収めると
いいブラウザになるかもね
>>35
>>36 おまえらは 見抜かれるぐらい アホだって事なwwwwwww
アップデートなんて 全く流行らないよwwww 騙されるのはガキと情弱ぐらいなもんでww
わたしからは以上だな ミカエル(悟ったもの)より。 クソ重くても便利なアドオンを使えるからFirefox使ってるのに
アップデートしたらアドオン使えなくなるし、どうしろと?
というか使わないのが一番って結論に達するわけだが
>>20 簡単にいうとマルチプロセスになってなくても さくさくなブラウザはあるんだよ
水狐が弱いのはそこの部分だな 狐のENE参考に 開発者はしたほうがいいかもねw
現在の最新の火狐はもうとっくに昔の火狐じゃねえよw ただの糞ブラウザにすぎないwww
こんなもんでいいかい?ww
わたしからは以上だな ミカエル(悟ったもの)より。 >>43
悟ってる割には煽りに弱いな
これはザコエル >>43
あなたバカエルっていうんだね
覚えておくよ Firefoxは韓国資本だからね、まあこういう警告が出るのは当然ですね。
これはバックドアだと思いますよ、脆弱性じゃなくて、
故意に作られたセキュリティホールでしょう。
俺はFirefoxはバーチャルマシンでしか使ってないけどねw
javaなんて昔からセキュリティホールじゃん
わざとやってるのだろうな
今のFFってJavascriptオフにできないって言われてChromeに替えたよ
もう一度いっておくと FFの最新アップデートなんてするもんじゃないし
使うなら昔のやつつかったほうがええよwww
わたしからは以上だな ミカエル(悟ったもの)より。
>>54
URLにabout:configと打ち込んでjavascript.enabledを探して値をflaseにすればオフになる FFもクロームも 基本 糞ブラウザ
設定できないものはやめておいたほうが無難w
これぐらい 確り伝えておいておこうか wwwwwwwwwww
わたしからは以上だな ミカエル(悟ったもの)より。
>>51
以前は
ブタ(太ったもの)
って名乗ってブーブー言ってたんですけどね セキュリティの強化だけすればいいのに、下手にアップデートすると仕様が変わってるからな
真っ先にアップデートなんて馬鹿のすること
しばらく人柱さまの様子見て騒ぎが起こってなかったらアップデート
とはいえchromeもイマイチなんだよなあ
何か良いブラウザは無いもんかね
メモリ食い過ぎだしカスタマイズ性今ひとつだし
あと昔のやつをインストールしても すぐ最新にアップデートしようとするから
回線きってからインストールしたほうがいいよww しかも アップデートそのあとオプションから
オフに設定してあげて そのあとに config いじれるだけいじってしまいなさい。
ぐーぐるとかfirefoxとか書いてあるurlというurlは全部 消去が基本な
ここまで書いておいてやろうか?wwwwwwwwwwww
わたしからは以上だな ミカエル(悟ったもの)より。
>>14
つーかさ、これだけネット社会になって未だにヤフー使う馬鹿はほっとけよ 日本語壊れてるけど精神病の人?
ID:SBc1XJTl0
もう ぶっちゃけ Firefoxには 腹立ってるんだよwww
おまえらに情報は渡さねえし wwwwwwwwwwwwwwwwwwwww
アドオンはおまえらに関係なく使いまくる これが基本な
だから おまえらには常に圧勝 韓国は死ねwwwwwwwwww
こんなもんでいいかい?wwwwwwwwwwwwwwwwww
わたしからは以上だな ミカエル(悟ったもの)より。
まだあんなクソブラウザ使ってる情弱で無能の馬鹿っているのかよ
Firefox アドオンを使えないようにした 糞ブラウザ
クローム グーグルの垢との連結 利便性は拡張機能にはまだある
水狐 ナイス 今後 発展していったほうが良いただ 重いw
オペラ うーん 中国資本なww
こんなもんでいいかい?wwwwwwwwww
わたしからは以上だな ミカエル(悟ったもの)より。
ただのスクリプトでシステム乗っ取れるとか、OS自体に問題があるのでは。
Array.popなんて単純な処理にどうやってセキュリティーホールが出来るんだろうか
で ベストな選択肢はな
むかしのオペラ (中国と資本提携する前のバージョン もちろんアップデートはしないようにw)
むかしの火狐 (56前 ESR ただしアドオンは各自で入手する必要がある)
水狐
Vivaldi (クロームをはずしながらも同じ仕様)
キャッシュはもちろんきって 全部トレースははじきかえせよ 履歴は一切残すなww
こんなもんでいいかい?wwww
わたしからは以上だな ミカエル(悟ったもの)より。
おまえら 最強とはな 一日にしてなるもんじゃねえんだよwwwww
常に圧勝するためには 努力が必要だぞw
じゃあ またなw
わたしからは以上だな ミカエル(悟ったもの)より。
糞はわらうだけで 情報は全くねえ
いつも 最強であるわたしが 最も正しい情報を おまえら 日本人が日本人で
あるがために 提供しつづけるわけよ だから 常に圧勝なわけww
圧勝には圧勝の理由がある。
おまえらはまだまだ 未熟者だということwwwwwwwwwww
こんなもんでいいかい?ww ふう また圧勝しちまったぜww
じゃあなw
わたしからは以上だな ミカエル(悟ったもの)より。
PCだけかと思ったら、Androidの方も更新来たな
カスペルスキーを入れていると火狐だけがやたらと重くなるんだよなぁ
カスペが火狐自体をスパム、ウイルスの温床として常に警戒しているという事かいね
新しいのでScrapBookって使えるようになったかな?
アップデートするとまたアドオン全滅するのでしょう?
クリティカルて、格闘技でゆーと一発でKOとかギブとれるやつだもんね。ヤバいわfirefox
>>1今になって気づいただけだろ。
ということは既に悪用されていたんだよな。 使い捨てのスマホでしかWEBページも見なくなったなぁ
手元で迅速気軽に使えるって便利よね
火狐の愛称で親しまれていたのに
落ちるところまで落ちたな
FIREFOX>Iron>>>opera>chrome>seamonkey>x>>ie11・edge
最近ブラウザがクラッシュしまくりでPC再起動すれば直る状態だったんだけど
一昨日くらい起動後に画面真っ黒のエラーチェックが始まった
何かされたなこりゃ
パソたちあげるなりウィルス警報
どのメールかなとみると「あなたは解雇されました 詳しくはここを開け」だとw
いやオレリーマンじゃないんだが
もはや一般サイトアクセスはタブレットのChromeまかせになった
PCもFirefoxもクリーンだと精神的に余裕がある
Waterfoxはアプデ来てないんだけど大丈夫なん?(´・ω・`)
昨日くらいからFirefox使ってるとハングするんだけど。マウスもキーボードも効かなくて、本体の
リセットボタンでようやく復帰できる。
>>16,18
tab mix plusとか最高だったのにな >>88
アドオン使わないならFirefox使う意味なくね クロムもジャバアイコンがウィルスのように装備するニダ
Firefox使いだよ。クロームでもいいんだけどさ、検索窓を作れないでしょ。
それがネックでメインには使えないのよ。
Firefox を使うなら NoScript アドオンは必ず入れてるだろ
>Firefoxに危険度最高の脆弱性で更新リリース
やめろやw
この前PCがなかなか立ち上がらなくて焦ったら
沢山繋いでたUSBの1つが緩んでるだけだった
waterfoxはfireに比べて何が優れてるんですか?
chromeとfirefoxはどちらがセキュリティ高いの?
シェアが低いfirefoxの方が有利なのかな
今回の脆弱性は最悪PCが意図的にクラッシュさせられるだけなんだが乗っ取りとかフェイクもいいとこ
>>124
ベースジャバーってあったよな?なんだったっけ? マイクロソフトでさえchromeベースのブラウザになるのに
古いfirefox並みにアドオンで色々出来るブラウザって、waterfox以外で何がいいのか教えてエロい人。
>>118
レガシーアドオンなら大体
使えないのも有るそうだが >>128
waterfoxのどこが気に入らない? 攻撃自体は容易い
スクリプトの知識が皆無でもツールを落としてほんの少し操作するだけで良い
セキュリティチェック用ツールが使い方一つで攻撃ツールに早変わり
ただし攻撃を成功させるのとその痕跡を消すのは馬鹿には出来ない
>>131
お恥ずかしながら32bitの窓7なもんで
62bitしかだめだと聞いて ジャバスクリプト禁止しろ
ウザいし、重いし
