■ このスレッドは過去ログ倉庫に格納されています
【ハッカー】Mozilla、Firefoxの新セキュリティバグが攻撃を受けていると警告
- 1 :次郎丸 ★:2020/01/13(月) 20:32:12 ID:OQ8nHpMK9.net
- MozillaがFirefoxの新セキュリティバグが攻撃を受けていると報告
2020年1月13日 by Zack Whittaker
https://jp.techcrunch.com/2020/01/13/2020-01-13-firefox-security-bug-zero-day/
Mozilla(モジラ)は、ハッカーがFirefoxユーザーを標的として脆弱性を悪用していることをセキュリティ研究者が発見したことを受け、ブラウザを最新バージョンにアップデートするよう警告した。
この脆弱性は、中国のセキュリティ企業のQihoo 360がFirefoxの実行時コンパイラ内で発見した。このコンパイラはJavaScriptのパフォーマンスを向上させ、ウェブサイトの読み込みを高速化する。
しかし研究者らはバグによって、悪意のあるJavaScriptがホストコンピュータのブラウザ外で実行される可能性があることを発見した。具体的には、攻撃者は悪意のあるJavaScriptコードが実行されるウェブサイトに利用者をアクセスさせることで、そのコンピュータに侵入できる。
しかしQihooは、このバグがどのように悪用されたのか、攻撃者は誰なのか、あるいは誰が標的にされたのかを正確には明かさなかった。ブラウザの脆弱性は、ユーザーが気付かないうちに脆弱なコンピュータに感染し、マルウェアやランサムウェアを拡散するために利用される可能性があるため、セキュリティ分野で注目を集めている。
さらにブラウザは、ネットワーク調査技術(NITs)として知られる、国家や政府による監視ツールの標的にもなっている。これらの脆弱性を悪用するツールは、連邦捜査官が犯罪者を監視して捕まえるために使用されてきた。
しかしこれらのツールは、ソフトウェアメーカーにバグを開示しないかぎり、悪意のある人物が同じ脆弱性を悪用する可能性があるため、セキュリティコミュニティから批判を受けている。
Mozillaは、脆弱性が発見されるわずか2日前に公開された「Firefox 72」に関する、セキュリティ警告を公開した。
※中略
なおFirefoxユーザーは、設定からブラウザをアップデートできる。
原文https://techcrunch.com/2020/01/10/firefox-security-bug-zero-day/
- 2 :名無しさん@1周年:2020/01/13(月) 20:32:51 ID:vUXNNUfl0.net
- ハッカーになりたい
- 3 :名無しさん@1周年:2020/01/13(月) 20:32:55 ID:2p7/+5eb0.net
- 兵庫の同和、ニライカナイw
- 4 :名無しさん@1周年:2020/01/13(月) 20:35:23 ID:coI0ZfQB0.net
- 大幅に変わってから使ってないなFirefoxたん
- 5 :名無しさん@1周年:2020/01/13(月) 20:35:47 ID:TI6ydr4g0.net
- 具体的には、攻撃者は悪意のあるJavaScriptコードが実行されるウェブサイトに利用者をアクセスさせることで、そのコンピュータに侵入できる。
_ノ乙(、ン、)_javascriptを切ってればおkなの?
- 6 :名無しさん@1周年:2020/01/13(月) 20:36:29 ID:7SLRmfif0.net
- 次郎丸 ★
お前気持ち悪いよ
- 7 :名無しさん@1周年:2020/01/13(月) 20:37:05 ID:wtl+9l3o0.net
- Firefox 72.0.1だけど、Comic-Walkerが見れないので早く対応してください角川さん
- 8 :名無しさん@1周年:2020/01/13(月) 20:37:25 ID:vUXNNUfl0.net
- ハッカーユーチューバーとか居ねえの
- 9 :名無しさん@1周年:2020/01/13(月) 20:37:36 ID:GJyTe14G0.net
- 誰も使ってないから大丈夫
- 10 :名無しさん@1周年:2020/01/13(月) 20:37:37 ID:6Mk2gf1P0.net
- ファイヤーフォックス最近開くの重いのよね
別のブラウザにしようかなぁ?
- 11 :名無しさん@1周年:2020/01/13(月) 20:38:28 ID:AnR7/th/0.net
- いいからブックマークの説明欄復活させやがれ
あれ無くなるんじゃアップデートできねーんだよ
- 12 :名無しさん@1周年:2020/01/13(月) 20:38:32 ID:S8lsso8Y0.net
- ロシア語で考えましょうか
- 13 :名無しさん@1周年:2020/01/13(月) 20:39:16 ID:wtl+9l3o0.net
- まあ悪いのは角川じゃなくてドワンゴなんだろうけど
- 14 :名無しさん@1周年:2020/01/13(月) 20:40:00 ID:VR/DTZCw0.net
- >>7
普通に見られるけど?おま環じゃね?
- 15 :名無しさん@1周年:2020/01/13(月) 20:40:44 ID:wtl+9l3o0.net
- >>14
ちゃうちゃう
再現性ある
- 16 :名無しさん@1周年:2020/01/13(月) 20:41:21 ID:d6tyC1AI0.net
- アップデートしないで中国系のエロサイト見ちゃったけどヤバいかな
- 17 :名無しさん@1周年:2020/01/13(月) 20:43:42 ID:41r+NNaD0.net
- Firefox、CAPTCHA認証の3桁数字を受け付けなくなった
- 18 :名無しさん@1周年:2020/01/13(月) 20:45:06 ID:tOBZZBl70.net
- >>15
俺も問題ないよ
お前の環境だぞ
- 19 :名無しさん@1周年:2020/01/13(月) 20:45:38 ID:VR/DTZCw0.net
- >>15
72.0.1だけど何回試しても見られるぞ…?
- 20 :名無しさん@1周年:2020/01/13(月) 20:46:46 ID:Gwfs7tgI0.net
- 情強きどりほど使ってるイメージ
- 21 :名無しさん@1周年:2020/01/13(月) 20:47:12 ID:wtl+9l3o0.net
- それじゃあLinux固有なんだろ
- 22 :名無しさん@1周年:2020/01/13(月) 20:48:03 ID:HyT92T9V0.net
- スマホが一番だな
なるべくPCは使わない
- 23 :名無しさん@1周年:2020/01/13(月) 20:48:53 ID:6P0UIEuL0.net
- firefoxいつの間にバージョン72も上がってんだよ
- 24 :名無しさん@1周年:2020/01/13(月) 20:48:55 ID:l9CGGUUP0.net
- さすが中国の360セキュリティーさんやで
- 25 :名無しさん@1周年:2020/01/13(月) 20:49:12 ID:wtl+9l3o0.net
- >>23
途中のどこかでインフレしなかったっけ?
- 26 :名無しさん@1周年:2020/01/13(月) 20:50:40 ID:AUAyOjYs0.net
- 発見者と攻撃者が中国なのは分かった。
- 27 :名無しさん@1周年:2020/01/13(月) 20:51:25 ID:EhQGAwGZ0.net
- タブクラッシュ頻発してたのこれか
- 28 :名無しさん@1周年:2020/01/13(月) 20:51:42 ID:UVaWKHNv0.net
- >>21
linuxですが見れました
なにかエロいもんでも入れてらっしゃるのでは?
- 29 :名無しさん@1周年:2020/01/13(月) 20:52:51 ID:wtl+9l3o0.net
- >>28
そんなはずはないんだがなあ
NoScript切っても変わらんし
- 30 :名無しさん@1周年:2020/01/13(月) 20:52:53 ID:vk9PjfSD0.net
- >>2
ニンドスハッカッカ!
- 31 :名無しさん@1周年:2020/01/13(月) 20:55:21.27 ID:HSlj5Bpy0.net
- 中共「バラすなよ!」
- 32 :名無しさん@1周年:2020/01/13(月) 20:56:37 ID:5lH9nkWD0.net
- なんでこんなにダメになっちゃったの?
いつのまにか一番使えないブラウザになってた
- 33 :名無しさん@1周年:2020/01/13(月) 20:58:28 ID:OdrKZ/ca0.net
- Operaの件はとても残念な出来事だった
最強だっただけに
- 34 :名無しさん@1周年:2020/01/13(月) 20:59:38 ID:Tyao0uYq0.net
- 毎回多段タブの設定を崩壊させているfirefoxさん
- 35 :名無しさん@1周年:2020/01/13(月) 21:00:50 ID:UVaWKHNv0.net
- >>29
ublockを入れてるので試しに切ってみましたが
やっぱり普通に見れました
通常攻撃がなんちゃらとかいうのをざっと読みましたが
普通に動作してますね
- 36 :名無しさん@1周年:2020/01/13(月) 21:03:06 ID:y7+b464K0.net
- 起動時のバージョンチェックを強制にして
最新版に強制アップデートさせろよ
最新版以外は通信を遮断してブラックアウトさせればいいだろ
- 37 :名無しさん@1周年:2020/01/13(月) 21:04:46 ID:KJaonW2A0.net
- 旧アドオンが激変するから56から上げられないw
- 38 :名無しさん@1周年:2020/01/13(月) 21:07:19 ID:UW2Yj1lQ0.net
- てか javascript きっておけばおっけじゃね? www
あほくさww アップデートしたら何にも出来なくなるのがFirefoxだからw
てか おまえらちと ましなコメントしねえとただの糞スレになる予感がするw
わたしからは以上だな ミカエル(悟ったもの)より。
sssp://o.5ch.net/1hvsl.png
- 39 :名無しさん@1周年:2020/01/13(月) 21:07:28 ID:eAqe5xgF0.net
- WSで久々にスキャンしてみたらトロイが見つかりますた
気休めでもいいのでダウロードスキャンしてくれたら少しは違うのかなと
- 40 :名無しさん@1周年:2020/01/13(月) 21:07:29 ID:wtl+9l3o0.net
- >>35
謎だね
まあそのうち治るだろ
chromiumでもepiphanyでも見れるから困ってはいない
- 41 :名無しさん@1周年:2020/01/13(月) 21:12:09 ID:UW2Yj1lQ0.net
- アップデートを促す windowsもそうだけど
碌なことねえから セキュリティセキュリティって バックアップ確り作っておけば
基本 アップデートすら必要ないwwwwww
かえってセキュリティバグとかアップデート中に なにかあって落ちたら
本体すら起動できなくなったり そっちのほうが危険
重くなるし碌な事はない
わたしからは以上だな ミカエル(悟ったもの)より。
sssp://o.5ch.net/1hvsl.png
- 42 :名無しさん@1周年:2020/01/13(月) 21:17:06 ID:UW2Yj1lQ0.net
- あのな ファイアフォックスも 普通にバックアップ 作っておけば
おかしくなったらそれ上書きすればいいだけだよw
アップデートの意味が分からないw 本当は何をしたいのかも分からないからなwww
逆にアップデートしたあとに全部 コンフィグいじりなおすのほうが面倒w
確り設定してから バックアップ保存しておけばいいだけ
じゃあな おまえらw
わたしからは以上だな ミカエル(悟ったもの)より。
sssp://o.5ch.net/1hvsl.png
- 43 :名無しさん@1周年:2020/01/13(月) 21:20:53 ID:5GeV2afR0.net
- >このバグがどのように悪用されたのか、攻撃者は誰なのか、あるいは誰が標的にされたのかを正確には明かさなかった
あーそういうことですよね
言えば消されますし
- 44 :名無しさん@1周年:2020/01/13(月) 21:24:19 ID:RdNy+zFJ0.net
- >>30
ヒジリキホッキョッキョ
- 45 :名無しさん@1周年:2020/01/13(月) 21:26:11 ID:FZC7+pHp0.net
- >>22
それがアンドロイドだったら笑うわ
- 46 :名無しさん@1周年:2020/01/13(月) 21:31:54.07 ID:H+Fk99FL0.net
- 保険の営業の女が来たからしゃぶれって言ってみた結果wwwwwwwwwwwww
http://erty.jnrcs.org/e6eafjwt/4gxq245dsr1e62.html
【画像】池袋行くとこういう『尻丸出し』の女がいるんだがwww
http://erty.jnrcs.org/fkkne2l/aujj0refakh52l.html
- 47 :名無しさん@1周年:2020/01/13(月) 21:35:31.92 ID:6i18Yrvg0.net
- モジラってChrome?
- 48 :名無しさん@1周年:2020/01/13(月) 21:36:02.63 ID:Chhp8/BG0.net
- Firefoxはクソ重くて話にならん
- 49 :名無しさん@1周年:2020/01/13(月) 21:36:22.34 ID:XNr4AfY70.net
- ゴリラ
- 50 :名無しさん@1周年:2020/01/13(月) 21:50:51.19 ID:XujljAWf0.net
- もはや過去の異物になりつつある
- 51 :名無しさん@1周年:2020/01/13(月) 21:52:45.83 ID:QLf1Ffsi0.net
- Qihooって脆弱性の解析なんかもしてたんだな
Malwarebytesのデータ朴ってた印象が強いが
- 52 :名無しさん@1周年:2020/01/13(月) 21:54:02.75 ID:olOnjLNn0.net
- >>7
裏サンデーより見れない?
- 53 :名無しさん@1周年:2020/01/13(月) 21:59:55 ID:wtl+9l3o0.net
- >>52
裏サンデーは見れてる
デバッグコンソール見ると原因不明でWebGLの初期化に失敗してるので
ほんま分からん
- 54 :名無しさん@1周年:2020/01/13(月) 22:03:26 ID:zLEQNA7F0.net
- Android版のfirefoxで、PC閲覧モードでYoutubeの再生ができなくなっている
firefoxはもう駄目だね
- 55 :名無しさん@1周年:2020/01/13(月) 22:10:17 ID:olOnjLNn0.net
- >>53
まさかのフラッシュだったりして
3種類あるからな〜
- 56 :名無しさん@1周年:2020/01/13(月) 22:10:41 ID:RqK02fXv0.net
- やっぱ、GoogleChromeがいいのか
- 57 :名無しさん@1周年:2020/01/13(月) 22:12:16 ID:PoebBChB0.net
- スマホでもFirefox使ってたらコミックシーモアのアプリのバージョンアップしてくれ
というのでしようとしたらChrome以外使うなボケだとよ
Firefoxで検証すら出来ない低能だからChromeだけにしたいんだろう
- 58 :名無しさん@1周年:2020/01/13(月) 22:16:48 ID:zLEQNA7F0.net
- >>56
GoogleもMS同様におせっかい機能や個人情報取得機能が増えてきたから、急速に使いに
くくなっている
- 59 :名無しさん@1周年:2020/01/13(月) 22:18:08 ID:olOnjLNn0.net
- ひどいと本当は見れるのにブラウザやOSで篩い分けて繋がないようなコード書かれてるからな
閲覧者のセキュリティがやばいからってことらしいけど
提供側のサイトが万全じゃないセキュリティだったり安全じゃない広告埋め込んでるだけだろ
- 60 :名無しさん@1周年:2020/01/13(月) 22:20:08 ID:1/F2u8DK0.net
- あいろんは???
- 61 :名無しさん@1周年:2020/01/13(月) 22:20:55 ID:olOnjLNn0.net
- >>58
はじめから付いているし起動中もずっとグーグルと二つくらいつながってるぞ
hostではじいてもブロック入れてもフィルター通してもな
個人情報を送らないとしてる派生タイプでも同じだったから最新の本家使ったほうがいいだろう
- 62 :名無しさん@1周年:2020/01/13(月) 22:20:57 ID:WSHQYn/N0.net
- パソコンに関してはバッカーですね
- 63 :名無しさん@1周年:2020/01/13(月) 22:23:42 ID:olOnjLNn0.net
- バックアップがクラウドしかないから使いたくない
- 64 :名無しさん@1周年:2020/01/13(月) 22:26:26 ID:wtl+9l3o0.net
- Googleが怖くてChrome使いたくないなら、フリーソフトのChromium使えばいいのに
- 65 :名無しさん@1周年:2020/01/13(月) 22:36:42 ID:H7tRiw9G0.net
- >>44
負〜けるな!負〜けるな!ガッチャマンに負けるな
- 66 :名無しさん@1周年:2020/01/13(月) 22:40:29 ID:aAUASPlc0.net
- >>18
うちも72.0.1(Linux)に更新してからComic Walkerが見られなくなった。
Comic Walkerのコミックビュアが同タイミングで変更され、それをuMatrixアドオンが阻止してるのかなー?と思っていたが、見られる人が居るということは違うんだね。
- 67 :名無しさん@1周年:2020/01/13(月) 22:45:30.96 ID:QqvB2ptM0.net
- ブックマークからワンクリックで別タブで開く
コレがあるからFirefox使ってる
なんで他のブラウザは出来ないんだろ?
- 68 :名無しさん@1周年:2020/01/13(月) 22:55:23 ID:kpy16n7s0.net
- firefox開くとタスクがズラっと並んでビビるんだけど
- 69 :名無しさん@1周年:2020/01/13(月) 22:56:22 ID:aD59cbO70.net
- モッズイイイイイイイイラ
- 70 :名無しさん@1周年:2020/01/13(月) 22:57:58 ID:olOnjLNn0.net
- 俺は泥ではプニル使ってるわ
PCではとっくに世話になってないけど
軽くてローカルにバックアップできて終了もある
カスタマイズもいい
最低限の使い方しかしないならこいつがいい
- 71 :名無しさん@1周年:2020/01/13(月) 22:59:30 ID:X917CDTB0.net
- >>53
webglならアクセラレーション系切ったらいける気がするな
- 72 :名無しさん@1周年:2020/01/13(月) 23:00:07 ID:0QhYQDqT0.net
- <新春お年玉企画>
四季報記者が注目する2020年大化け期待の30銘柄
http://wqaa.wiminin.cc/e2ao46d/hgy4zorq23idxd.html
- 73 :名無しさん@1周年:2020/01/13(月) 23:03:12 ID:X917CDTB0.net
- >>72
アフィ死ね!!
- 74 :名無しさん@1周年:2020/01/13(月) 23:22:23.15 ID:olOnjLNn0.net
- >>67
常に別のタブで開くって項目を探していないのでは?
ブックマークとリンクを別で設定も出来るくらい
どれも大体あるんじゃない
- 75 :名無しさん@1周年:2020/01/13(月) 23:38:30 ID:QqvB2ptM0.net
- >>74
ワンクリックで別タブで最前面だわ
たぶん他では出来ない
- 76 :名無しさん@1周年:2020/01/13(月) 23:42:58.10 ID:X917CDTB0.net
- ページ内文章のある部分を選択してその後CTRL Fでページ内検索を呼んだ場合
firefoxだと検索ボックスに選択した文字が入ってるのがいいね
chromeは入ってない
- 77 :名無しさん@1周年:2020/01/13(月) 23:49:14 ID:wtl+9l3o0.net
- >>71
それは最初に試したけど変化なかった
- 78 :名無しさん@1周年:2020/01/13(月) 23:52:09 ID:wtl+9l3o0.net
- たぶんFirefox側のバグっぽい
何か条件が重なるとWebGLの初期化に失敗する
一番最初にやる間違えようのない処理だからComic-Walker/ドワンゴのせいではないかも
Wayland対応がらみって気がする
- 79 :名無しさん@1周年:2020/01/14(火) 00:25:32 ID:PaeZxkx40.net
- 代わりならBRAVEおすすめ
ネスケとかJavascriptの生みの親が作ったブラウザだから安心
- 80 :名無しさん@1周年:2020/01/14(火) 01:20:21 ID:PfqFqLb20.net
- 明後日から配布されるchromiumEdgeなんて使わないで素直にchrome使ったほうがいい
- 81 :名無しさん@1周年:2020/01/14(火) 02:13:18 ID:pEFa5Nkr0.net
- 数日前の話じゃね
- 82 :名無しさん@1周年:2020/01/14(火) 02:59:34 ID:zgq+PrIB0.net
- >>58
個人情報取得機能は初めからずっとついてるんでは
- 83 :名無しさん@1周年:2020/01/14(火) 03:09:47 ID:jXyCux2M0.net
- <新春お年玉企画>
四季報記者が注目する2020年大化け期待の30銘柄
http://wqaa.wiminin.cc/cd0wkol/qmad262812x1zm.html
- 84 :66:2020/01/14(火) 08:09:14 ID:HvbaM/ZC0.net
- Comic Walkerの件、セーフモードで立ち上げ直すと「通常攻撃が」なんちゃらとかいうのを読めた。
でも、通常(非セーフ)モードで全アドオンを無効化してもやはり漫画見れない。
訳わかんない。
- 85 :名無しさん@1周年:2020/01/14(火) 08:48:27 ID:2oKRC7bt0.net
- >>84
セーフモードが一時的に無効にするのはアドオンだけではないよ
webglもその一つ
- 86 :名無しさん@1周年:2020/01/14(火) 09:49:12 ID:L+D5Ok0J0.net
- 情報が遅い
- 87 :名無しさん@1周年:2020/01/14(火) 09:51:44 ID:pT0e5CBf0.net
- チャロ目最強
- 88 :名無しさん@1周年:2020/01/14(火) 11:01:35 ID:JiZPdW2x0.net
- https://askul.c.yimg.jp/img/product/3L1/3108868_3L1.jpg
見るだけで寒くなるぜ
- 89 :名無しさん@1周年:2020/01/14(火) 11:13:13.11 ID:yunmfCrC0.net
- お前らは自宅セキュリティハゲ
- 90 :名無しさん@1周年:2020/01/14(火) 11:51:46 ID:ise3rG9b0.net
- AndroidならモジラのもとCEOが参加してるBrave
広告カットデフォルトだしYouTubeも広告出ない
- 91 :名無しさん@1周年:2020/01/14(火) 12:11:47 ID:AMrlu4fQ0.net
- どうせublock nanoblockのほうが優秀なんだからいれるしプレーンのほうがいい気がするわ
Srware Ironとか
- 92 :名無しさん@1周年:2020/01/14(火) 12:13:50 ID:42otgZy10.net
- AndroidのFirefoxは前々回更新されないな
- 93 :名無しさん@1周年:2020/01/14(火) 12:33:47 ID:Xyd8u/Zm0.net
- ログインの時のIDとかパスワードが消えるんだけどなんなのこれ
- 94 :名無しさん@1周年:2020/01/14(火) 12:36:42 ID:UsNPg3bR0.net
- >>90
ドコモショップ市川インター店の店舗責任者 石井大地はイケメンです
- 95 :名無しさん@1周年:2020/01/14(火) 12:37:38 ID:huCqK6h70.net
- セーフティモードでも一部サイトの画像が出なくなったんだが?
- 96 :名無しさん@1周年:2020/01/14(火) 14:37:08 ID:njGN91/D0.net
- さすが落ち目ブラウザ
- 97 :名無しさん@1周年:2020/01/14(火) 14:37:51 ID:fBWOu4O90.net
- 未だに使ってる奴いるの?
- 98 :名無しさん@1周年:2020/01/14(火) 14:49:16.85 ID:tG5EGJXH0.net
- >>94
そうなの?
>>97
IT関係で50代以上だろうな
- 99 :名無しさん@1周年:2020/01/14(火) 14:56:59 ID:LBr9xE0V0.net
- >>2
マザーハッカー
- 100 :名無しさん@1周年:2020/01/14(火) 15:13:01 ID:GePO4iiL0.net
- >>58
インド人が社長になったとこは軒並みダメダメだな〜
GoogleもMSもAdobeも
- 101 :名無しさん@1周年:2020/01/14(火) 15:22:52 ID:rgsHrHBy0.net
- firefoxが一番しっくりくるんでな
- 102 :名無しさん@1周年:2020/01/14(火) 15:28:25 ID:IQj6OeMC0.net
- では??
firefoxより、使いやすいブラウザってどこだ???
ここ、結構、洗練されてるけどね??
- 103 :名無しさん@1周年:2020/01/14(火) 15:30:23 ID:iCojm60Y0.net
- javascriptごときに何ができると言うのか
放っておいて問題なし
- 104 :名無しさん@1周年:2020/01/14(火) 20:33:24 ID:hH+8lGMj0.net
- >>7
webgl.min_capability_mode=trueにしたら見られるな
Mesaドライバーじゃないならこの必要は無いっぽいが
総レス数 104
19 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★