【Web】Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認

**ごまカンパチ ★** · 2019/06/19(水) 07:41:29.24

https://headlines.yahoo.co.jp/hl?a=20190619-00000028-zdn_n-sci
　Mozilla Foundationは6月18日（現地時間）、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。
危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。

　この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。
米国土安全保障省も公式サイトでアップデートを呼び掛けている。

　MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。
この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。

この脆弱性は、米GoogleのGoogle Project Zeroと米Coinbaseのセキュリティチームが報告した。

Firefoxの更新は［≡］→「Firefoxについて」をクリックして更新を確認することで可能だ。

**名無しさん＠１周年** · 2019/06/19(水) 08:18:02.39

>>27
アドオンどんどん良くなってるしな

**名無しさん＠１周年** · 2019/06/19(水) 08:20:06.15

>>28
重くなりそう

**名無しさん＠１周年** · 2019/06/19(水) 08:21:54.37

Windowsがゴミです。
Windowsをやめると被害が大幅に減ります。
マイクロソフトがWindows10ユーザーをウイルス広告で攻撃しているからです。

**名無しさん＠１周年** · 2019/06/19(水) 08:22:16.53

>>25
ヘルプの下やん
更新した

**名無しさん＠１周年** · 2019/06/19(水) 08:23:22.10

>>30
今回のは全OS共通だろ

**名無しさん＠１周年** · 2019/06/19(水) 08:23:56.42

FF使いやすいと思うんだけどなあ
何故にシェアがあんなことに・・・

**名無しさん＠１周年** · 2019/06/19(水) 08:24:39.05

火の狐

**名無しさん＠１周年** · 2019/06/19(水) 08:25:40.09

>>22
俺もだわ
多分乗っ取られて俺の趣味に合わせた動画ダウンロードされてる

**名無しさん＠１周年** · 2019/06/19(水) 08:26:31.13

最近の更新はセキュリティを取るかアドオンを取るか選べって感じだ

**名無しさん＠１周年** · 2019/06/19(水) 08:26:34.63

ファイヤーフォックスでエロサイトにアクセスしたら
アメリカのホットスポット経由でＰＣ乗っ取られたわ
それならこっちもと反撃で撃退してやったが　ありゃ
金よこせウイルスだね　30万円よこせだとよ
ざーけやがって・・。

**名無しさん＠１周年** · 2019/06/19(水) 08:29:35.25

違いますWindowsだけです。

マイクロソフトがインセンティブの高いウイルス広告や詐欺懸賞広告業者と契約をしているので
マイクロソフト関連にアクセスするとスクリプト入りのウイルス広告が表示される仕組みになっています。
マイクロソフトの広告SDKも同様です。

https://ライフハック備忘録.総合サービス.com/%E8%A8%98%E4%BA%8B/26/
https://answers.microsoft.com/ja-jp/windows/forum/all/msn%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E3%81%8C/cc6cd08e-6167-4aa2-b7ef-bd73429ed2b5

**名無しさん＠１周年** · 2019/06/19(水) 08:29:52.67

ESRってXPも上げられるってこと？

**名無しさん＠１周年** · 2019/06/19(水) 08:31:50.51

Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし
https://security.srad.jp/story/19/06/07/2218211/
マイクロソフトが違法な広告業者と契約してるので契約破棄できないから継続してるのかと思いますけど

ポータルサイトもアプリ事業も赤字ですからね。
赤字の解消方法がアングラ広告業者と契約ですから・・
末期ですな。

**名無しさん＠１周年** · 2019/06/19(水) 08:32:08.93

>>12
この前チョロメが脆弱性で危険だからあぷでしろってニュースやってたけど

**名無しさん＠１周年** · 2019/06/19(水) 08:32:54.10

昔は火狐信者だったが愛用のプラグイン使えなくなってからもうChromeに乗り換えてしまった。

**名無しさん＠１周年** · 2019/06/19(水) 08:34:39.01

無修正FOX禁止

**名無しさん＠１周年** · 2019/06/19(水) 08:34:39.43

ブックマークがこれだけなんだよなぁ
サイドに表示しっぱなしにできるの

**名無しさん＠１周年** · 2019/06/19(水) 08:34:58.29

いろいろ試したけどトータルでFFなんだよな
チョロはHDDの中身持ってかれるしPC壊されるしメモリ爆食い
Edgeは一部JSが動かない
Vivaldiは軽いというけど機能がないしタブ増えるとフリーズ

FFは広告カットアドオンでかなり軽くなるからオヌヌメ
Windowsのコルタナから直結もできる

**名無しさん＠１周年** · 2019/06/19(水) 08:35:45.40

リンクが間違っていました。

msnのニュースサイトを見ていると、システム警告がでニュースが見れなくなる
https://answers.microsoft.com/ja-jp/windows/forum/all/msn%E3%81%AE%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9/be41e28d-d35a-492a-aa86-eca00461f8ea

**名無しさん＠１周年** · 2019/06/19(水) 08:36:42.80

「Firefoxの更新は［≡］→「Firefoxについて」をクリックして更新を確認する」

このワンアクションをユーザに委ねてるのがクソ
今日朝イチで開いた瞬間に更新しろバカ、と思いながら今アプデした

**名無しさん＠１周年** · 2019/06/19(水) 08:38:16.08

デスクトップはfirefoxでいいが、android版がイマイチすぎるのがな。

広告ブロックがあるのでandroidもfirefoxを使ってはいるがもう少し軽くならんもんか。

**名無しさん＠１周年** · 2019/06/19(水) 08:38:56.47

┏( .-. ┏ ) ┓

【日本政府とフジテレビが、武器を売って】

*日本政府とフジテレビが
医療用レーザーメス、超伝導素粒子の石（針）礫を飛ばす武器を、世界中に売却して廻って

その始めての試し斬りとして、私の身体を指定して居ます

*私の住まいの集合住宅の、上階（2～5階）と、左右の部屋、左右の部屋の上階
合計五方向以上から、私の身体に試し斬りを開始しました

今日は約三万人（企業）が、順番待ちをしているそうです

この状況は、昨年秋口より何も変わって居りません

--

*日本国内総人口が、半減以下になった原因とは
せわしない基地外AIが、人類を総ナメする武器を手軽に販売し続けたからであります

一台でも世界を全滅出来る武器であります cj

**名無しさん＠１周年** · 2019/06/19(水) 08:42:24.82

>>47
設定で自動更新にできる
今回は対応してないのかな

**名無しさん＠１周年** · 2019/06/19(水) 08:45:36.38

PCはvpc経由で見れば何とかなりますが
iphoneはどうにもならないですな
脱獄したら使えない物も出てきますし…

**名無しさん＠１周年** · 2019/06/19(水) 08:46:49.73

すぐに更新するとアドオンが使えなくなって困るから
案内が出始めてしばらくしてから更新することにしてる

その危険なサイトを教えて欲しいもんだチャイナか？
edgeかなんかでアクセスしてみるから

悪意のあるサイトをミサイル攻撃とかした方が早いだろ

**名無しさん＠１周年** · 2019/06/19(水) 08:49:45.00

いまどきFirefox使ってるやつなんて俺くらいだろ

**名無しさん＠１周年** · 2019/06/19(水) 08:49:53.29

狐に噛まれると感染症がヤバい
火狐が噛まれると感染症がヤバい

**名無しさん＠１周年** · 2019/06/19(水) 08:50:45.24

自動更新嫌いだからいつも切ってる
四角いタプいや

**名無しさん＠１周年** · 2019/06/19(水) 08:55:32.23

なんやかんやまだ火狐
まだまだ頑張るよ

**名無しさん＠１周年** · 2019/06/19(水) 08:56:10.56

何で悪意持つんだろうね。ハッカーって、人生幸せじゃないのね。

**名無しさん＠１周年** · 2019/06/19(水) 08:56:50.23

俺のFFは最新だった

>>31
ありがとう　

**名無しさん＠１周年** · 2019/06/19(水) 09:06:25.97

ジャバスクリプト切っていれば安心なんでしょ

**名無しさん＠１周年** · 2019/06/19(水) 09:06:42.98

乗っ取られるって書かれてるのがクラッシュしかないけど悪質なブラクラって感じか？
これをベースにしてるWaterfoxとtorも対応するまでは使えんって事だろうけど
FirefoxだけがArray.popに対して穴があるなら別だが全てのブラウザも怪しいよな？

**名無しさん＠１周年** · 2019/06/19(水) 09:12:19.13

チョロメがしっぽ振って宣伝しに来るぞー

**名無しさん＠１周年** · 2019/06/19(水) 09:20:55.23

なんか昨日からハングすると思ったんだ

**名無しさん＠１周年** · 2019/06/19(水) 09:21:59.34

Flashがどうとか言ってた基地害は息してるか？

**名無しさん＠１周年** · 2019/06/19(水) 09:26:49.33

>>60
>>23-24

**名無しさん＠１周年** · 2019/06/19(水) 09:31:47.22

これを悪用するヤツらは片っ端から死刑にしていけば良いんだよ

**名無しさん＠１周年** · 2019/06/19(水) 09:46:45.34

昔から愛用してたアドオンは使えなくなったし
Firefoxはどうなってるんだ

**名無しさん＠１周年** · 2019/06/19(水) 09:57:08.88

ま自動更新にしとけばいつの間にか更新されてる

>>44
でもあのサイドメニューやツールバーのブックマークメニューって
ブックマークツールバーとか他のブックマークっていうのがなんか邪魔なんだよね
ツールバーのメニューの方なんて一番上に「ブックマークサイドバーを表示」とか
設定みたいな項目もあるし

**名無しさん＠１周年** · 2019/06/19(水) 10:09:16.50

さっき起動したら自動更新来た
67.0.3
はえーｗ

**名無しさん＠１周年** · 2019/06/19(水) 10:33:18.06

>>32
XPやVistaのバージョンもアップデート対象なん？

**名無しさん＠１周年** · 2019/06/19(水) 10:34:37.58

どうせ犯人グーグルでしょ

**名無しさん＠１周年** · 2019/06/19(水) 10:58:22.51

チョロメでタブ増えるとギザギザで他のタブ開きにくいのが嫌い

**名無しさん＠１周年** · 2019/06/19(水) 11:05:52.26

スマホ版は？

**名無しさん＠１周年** · 2019/06/19(水) 11:11:23.12

おれは使ってないけどFirefoxがんばれ
おれが使ってるブラウザのシェアが上がると狙われる危険度が上がってしまうからがんばってくれ

**名無しさん＠１周年** · 2019/06/19(水) 12:55:41.24

>>12
単純に使いにくいからなあ
オペラ使ってるわ、中華になったけど

**名無しさん＠１周年** · 2019/06/19(水) 13:43:00.48

脆弱性が発見されるまでずっと危険だったはずだが何か問題があったという話を聞いた事がない
公開はアップデート発表した後
なんでだろー

**名無しさん＠１周年** · 2019/06/19(水) 18:19:03.62

そりゃ誰かが発見するまで穴が見つからないからさ

**名無しさん＠１周年** · 2019/06/19(水) 18:29:17.87

これ、攻撃してる奴の背景とか調べられないの？
グーグルとか普通に怪しいんだが。

**名無しさん＠１周年** · 2019/06/20(木) 00:04:44.91

>>4
モジラとは

ゴジラがモジモジしている生物のこと