【Web】Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認
■ このスレッドは過去ログ倉庫に格納されています
https://headlines.yahoo.co.jp/hl?a=20190619-00000028-zdn_n-sci
Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。
危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。
この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。
米国土安全保障省も公式サイトでアップデートを呼び掛けている。
MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。
この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。
この脆弱性は、米GoogleのGoogle Project Zeroと米Coinbaseのセキュリティチームが報告した。
Firefoxの更新は[≡]→「Firefoxについて」をクリックして更新を確認することで可能だ。 >>2
脆弱性が見つかったのに更新しない方がゴミ
バグ0のプログラムじゃないとダメって言ってる? システムが対応してないからまだ24とか使ってるぞ
アホかと ま、これは仕方ないが
アドオン関係が面倒になってきた バージョン幾つからの脆弱性なのかは分からないのかな?
いつからやらかしてたか、結構気になるw JAVAでOSも乗っ取られたなw
横浜地裁が無罪判決下した判例
仮想通貨で相手のPCをマイニングする事件をウィルスとして扱った いまだに Firefoxを使っている馬鹿はいないだろ
2年だか3年前に仕方なくチョロメに移ったぞ >>16
なんか使ってたよなあって思ったらチョロームだった すごくエロい動画がHDDに増えてるのはこれのせいだったか javascriptのarray.popに問題あるなら火狐に関わらず、ブラウザ全般じゃねーか、これ? >1Firefoxの更新は[≡]→「Firefoxについて」をクリックして更新を確認することで可能だ。
ワロタ ないw >>19
自分もだ
使えなくなったやつも代わりの見つけたから当分火狐使う Windowsがゴミです。
Windowsをやめると被害が大幅に減ります。
マイクロソフトがWindows10ユーザーをウイルス広告で攻撃しているからです。 FF使いやすいと思うんだけどなあ
何故にシェアがあんなことに・・・ >>22
俺もだわ
多分乗っ取られて俺の趣味に合わせた動画ダウンロードされてる 最近の更新はセキュリティを取るかアドオンを取るか選べって感じだ ファイヤーフォックスでエロサイトにアクセスしたら
アメリカのホットスポット経由でPC乗っ取られたわ
それならこっちもと反撃で撃退してやったが ありゃ
金よこせウイルスだね 30万円よこせだとよ
ざーけやがって・・。 違いますWindowsだけです。
マイクロソフトがインセンティブの高いウイルス広告や詐欺懸賞広告業者と契約をしているので
マイクロソフト関連にアクセスするとスクリプト入りのウイルス広告が表示される仕組みになっています。
マイクロソフトの広告SDKも同様です。
https://ライフハック備忘録.総合サービス.com/%E8%A8%98%E4%BA%8B/26/
https://answers.microsoft.com/ja-jp/windows/forum/all/msn%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E3%81%8C/cc6cd08e-6167-4aa2-b7ef-bd73429ed2b5 Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし
https://security.srad.jp/story/19/06/07/2218211/
マイクロソフトが違法な広告業者と契約してるので契約破棄できないから継続してるのかと思いますけど
ポータルサイトもアプリ事業も赤字ですからね。
赤字の解消方法がアングラ広告業者と契約ですから・・
末期ですな。 >>12
この前チョロメが脆弱性で危険だからあぷでしろってニュースやってたけど 昔は火狐信者だったが愛用のプラグイン使えなくなってからもうChromeに乗り換えてしまった。 ブックマークがこれだけなんだよなぁ
サイドに表示しっぱなしにできるの いろいろ試したけどトータルでFFなんだよな
チョロはHDDの中身持ってかれるしPC壊されるしメモリ爆食い
Edgeは一部JSが動かない
Vivaldiは軽いというけど機能がないしタブ増えるとフリーズ
FFは広告カットアドオンでかなり軽くなるからオヌヌメ
Windowsのコルタナから直結もできる 「Firefoxの更新は[≡]→「Firefoxについて」をクリックして更新を確認する」
このワンアクションをユーザに委ねてるのがクソ
今日朝イチで開いた瞬間に更新しろバカ、と思いながら今アプデした デスクトップはfirefoxでいいが、android版がイマイチすぎるのがな。
広告ブロックがあるのでandroidもfirefoxを使ってはいるがもう少し軽くならんもんか。 ┏( .-. ┏ ) ┓
【日本政府とフジテレビが、武器を売って】
*日本政府とフジテレビが
医療用レーザーメス、超伝導素粒子の石(針)礫を飛ばす武器を、世界中に売却して廻って
その始めての試し斬りとして、私の身体を指定して居ます
*私の住まいの集合住宅の、上階(2〜5階)と、左右の部屋、左右の部屋の上階
合計五方向以上から、私の身体に試し斬りを開始しました
今日は約三万人(企業)が、順番待ちをしているそうです
この状況は、昨年秋口より何も変わって居りません
--
*日本国内総人口が、半減以下になった原因とは
せわしない基地外AIが、人類を総ナメする武器を手軽に販売し続けたからであります
一台でも世界を全滅出来る武器であります cj >>47
設定で自動更新にできる
今回は対応してないのかな PCはvpc経由で見れば何とかなりますが
iphoneはどうにもならないですな
脱獄したら使えない物も出てきますし… すぐに更新するとアドオンが使えなくなって困るから
案内が出始めてしばらくしてから更新することにしてる
その危険なサイトを教えて欲しいもんだチャイナか?
edgeかなんかでアクセスしてみるから
悪意のあるサイトをミサイル攻撃とかした方が早いだろ いまどきFirefox使ってるやつなんて俺くらいだろ 狐に噛まれると感染症がヤバい
火狐が噛まれると感染症がヤバい 何で悪意持つんだろうね。ハッカーって、人生幸せじゃないのね。 乗っ取られるって書かれてるのがクラッシュしかないけど悪質なブラクラって感じか?
これをベースにしてるWaterfoxとtorも対応するまでは使えんって事だろうけど
FirefoxだけがArray.popに対して穴があるなら別だが全てのブラウザも怪しいよな? これを悪用するヤツらは片っ端から死刑にしていけば良いんだよ 昔から愛用してたアドオンは使えなくなったし
Firefoxはどうなってるんだ ま自動更新にしとけばいつの間にか更新されてる
>>44
でもあのサイドメニューやツールバーのブックマークメニューって
ブックマークツールバーとか他のブックマークっていうのがなんか邪魔なんだよね
ツールバーのメニューの方なんて一番上に「ブックマークサイドバーを表示」とか
設定みたいな項目もあるし さっき起動したら自動更新来た
67.0.3
はえーw >>32
XPやVistaのバージョンもアップデート対象なん? チョロメでタブ増えるとギザギザで他のタブ開きにくいのが嫌い おれは使ってないけどFirefoxがんばれ
おれが使ってるブラウザのシェアが上がると狙われる危険度が上がってしまうからがんばってくれ >>12
単純に使いにくいからなあ
オペラ使ってるわ、中華になったけど 脆弱性が発見されるまでずっと危険だったはずだが何か問題があったという話を聞いた事がない
公開はアップデート発表した後
なんでだろー これ、攻撃してる奴の背景とか調べられないの?
グーグルとか普通に怪しいんだが。 >>4
モジラとは
ゴジラがモジモジしている生物のこと ■ このスレッドは過去ログ倉庫に格納されています