【ハッカー】Mozilla、Firefoxの新セキュリティバグが攻撃を受けていると警告

**次郎丸 ★** · 2020/01/13(月) 20:32:12.86

MozillaがFirefoxの新セキュリティバグが攻撃を受けていると報告
2020年1月13日 by Zack Whittaker
https://jp.techcrunch.com/2020/01/13/2020-01-13-firefox-security-bug-zero-day/

Mozilla（モジラ）は、ハッカーがFirefoxユーザーを標的として脆弱性を悪用していることをセキュリティ研究者が発見したことを受け、ブラウザを最新バージョンにアップデートするよう警告した。

この脆弱性は、中国のセキュリティ企業のQihoo 360がFirefoxの実行時コンパイラ内で発見した。このコンパイラはJavaScriptのパフォーマンスを向上させ、ウェブサイトの読み込みを高速化する。
しかし研究者らはバグによって、悪意のあるJavaScriptがホストコンピュータのブラウザ外で実行される可能性があることを発見した。具体的には、攻撃者は悪意のあるJavaScriptコードが実行されるウェブサイトに利用者をアクセスさせることで、そのコンピュータに侵入できる。

しかしQihooは、このバグがどのように悪用されたのか、攻撃者は誰なのか、あるいは誰が標的にされたのかを正確には明かさなかった。ブラウザの脆弱性は、ユーザーが気付かないうちに脆弱なコンピュータに感染し、マルウェアやランサムウェアを拡散するために利用される可能性があるため、セキュリティ分野で注目を集めている。

さらにブラウザは、ネットワーク調査技術（NITs）として知られる、国家や政府による監視ツールの標的にもなっている。これらの脆弱性を悪用するツールは、連邦捜査官が犯罪者を監視して捕まえるために使用されてきた。
しかしこれらのツールは、ソフトウェアメーカーにバグを開示しないかぎり、悪意のある人物が同じ脆弱性を悪用する可能性があるため、セキュリティコミュニティから批判を受けている。
Mozillaは、脆弱性が発見されるわずか2日前に公開された「Firefox 72」に関する、セキュリティ警告を公開した。

※中略

なおFirefoxユーザーは、設定からブラウザをアップデートできる。

原文https://techcrunch.com/2020/01/10/firefox-security-bug-zero-day/

**名無しさん＠１周年** · 2020/01/13(月) 20:32:51.62

ハッカーになりたい

**名無しさん＠１周年** · 2020/01/13(月) 20:32:55.38

兵庫の同和、ニライカナイｗ

**名無しさん＠１周年** · 2020/01/13(月) 20:35:23.41

大幅に変わってから使ってないなFirefoxたん

**名無しさん＠１周年** · 2020/01/13(月) 20:35:47.09

具体的には、攻撃者は悪意のあるJavaScriptコードが実行されるウェブサイトに利用者をアクセスさせることで、そのコンピュータに侵入できる。
　　

　　＿ﾉ乙(､ﾝ､)＿javascriptを切ってればおｋなの？

**名無しさん＠１周年** · 2020/01/13(月) 20:36:29.71

次郎丸 ★
お前気持ち悪いよ

**名無しさん＠１周年** · 2020/01/13(月) 20:37:05.93

Firefox 72.0.1だけど、Comic-Walkerが見れないので早く対応してください角川さん

**名無しさん＠１周年** · 2020/01/13(月) 20:37:25.76

ハッカーユーチューバーとか居ねえの

**名無しさん＠１周年** · 2020/01/13(月) 20:37:36.08

誰も使ってないから大丈夫

**名無しさん＠１周年** · 2020/01/13(月) 20:37:37.98

ファイヤーフォックス最近開くの重いのよね
別のブラウザにしようかなぁ？

**名無しさん＠１周年** · 2020/01/13(月) 20:38:28.37

いいからブックマークの説明欄復活させやがれ
あれ無くなるんじゃアップデートできねーんだよ

**名無しさん＠１周年** · 2020/01/13(月) 20:38:32.52

ロシア語で考えましょうか

**名無しさん＠１周年** · 2020/01/13(月) 20:39:16.12

まあ悪いのは角川じゃなくてドワンゴなんだろうけど

**名無しさん＠１周年** · 2020/01/13(月) 20:40:00.94

>>7
普通に見られるけど？おま環じゃね？

**名無しさん＠１周年** · 2020/01/13(月) 20:40:44.40

>>14
ちゃうちゃう
再現性ある

**名無しさん＠１周年** · 2020/01/13(月) 20:41:21.90

アップデートしないで中国系のエロサイト見ちゃったけどヤバいかな

**名無しさん＠１周年** · 2020/01/13(月) 20:43:42.96

Firefox、CAPTCHA認証の3桁数字を受け付けなくなった

**名無しさん＠１周年** · 2020/01/13(月) 20:45:06.59

>>15
俺も問題ないよ
お前の環境だぞ

**名無しさん＠１周年** · 2020/01/13(月) 20:45:38.39

>>15
72.0.1だけど何回試しても見られるぞ…？

**名無しさん＠１周年** · 2020/01/13(月) 20:46:46.15

情強きどりほど使ってるイメージ

**名無しさん＠１周年** · 2020/01/13(月) 20:47:12.78

それじゃあLinux固有なんだろ

**名無しさん＠１周年** · 2020/01/13(月) 20:48:03.16

スマホが一番だな

なるべくPCは使わない

**名無しさん＠１周年** · 2020/01/13(月) 20:48:53.39

firefoxいつの間にバージョン72も上がってんだよ

**名無しさん＠１周年** · 2020/01/13(月) 20:48:55.08

さすが中国の360セキュリティーさんやで

**名無しさん＠１周年** · 2020/01/13(月) 20:49:12.17

>>23
途中のどこかでインフレしなかったっけ？

**名無しさん＠１周年** · 2020/01/13(月) 20:50:40.69

発見者と攻撃者が中国なのは分かった。

**名無しさん＠１周年** · 2020/01/13(月) 20:51:25.99

タブクラッシュ頻発してたのこれか

**名無しさん＠１周年** · 2020/01/13(月) 20:51:42.15

>>21
linuxですが見れました
なにかエロいもんでも入れてらっしゃるのでは？

**名無しさん＠１周年** · 2020/01/13(月) 20:52:51.61

>>28
そんなはずはないんだがなあ
NoScript切っても変わらんし

**名無しさん＠１周年** · 2020/01/13(月) 20:52:53.63

>>2
ニンドスハッカッカ！

**名無しさん＠１周年** · 2020/01/13(月) 20:55:21.27

中共「バラすなよ！」

**名無しさん＠１周年** · 2020/01/13(月) 20:56:37.26

なんでこんなにダメになっちゃったの？
いつのまにか一番使えないブラウザになってた

**名無しさん＠１周年** · 2020/01/13(月) 20:58:28.44

Operaの件はとても残念な出来事だった
最強だっただけに

**名無しさん＠１周年** · 2020/01/13(月) 20:59:38.69

毎回多段タブの設定を崩壊させているfirefoxさん

**名無しさん＠１周年** · 2020/01/13(月) 21:00:50.97

>>29
ublockを入れてるので試しに切ってみましたが
やっぱり普通に見れました
通常攻撃がなんちゃらとかいうのをざっと読みましたが
普通に動作してますね

**名無しさん＠１周年** · 2020/01/13(月) 21:03:06.60

起動時のバージョンチェックを強制にして
最新版に強制アップデートさせろよ
最新版以外は通信を遮断してブラックアウトさせればいいだろ

**名無しさん＠１周年** · 2020/01/13(月) 21:04:46.55

旧アドオンが激変するから56から上げられないｗ

**名無しさん＠１周年** · 2020/01/13(月) 21:07:19.48

てか　javascript きっておけばおっけじゃね？　ｗｗｗ

あほくさｗｗ　　アップデートしたら何にも出来なくなるのがFirefoxだからｗ
てか　おまえらちと　ましなコメントしねえとただの糞スレになる予感がするｗ

わたしからは以上だな　ミカエル（悟ったもの）より。

**名無しさん＠１周年** · 2020/01/13(月) 21:07:28.80

WSで久々にスキャンしてみたらトロイが見つかりますた
気休めでもいいのでダウロードスキャンしてくれたら少しは違うのかなと

**名無しさん＠１周年** · 2020/01/13(月) 21:07:29.30

>>35
謎だね
まあそのうち治るだろ
chromiumでもepiphanyでも見れるから困ってはいない

**名無しさん＠１周年** · 2020/01/13(月) 21:12:09.15

アップデートを促す　windowsもそうだけど

碌なことねえから　　セキュリティセキュリティって　バックアップ確り作っておけば
基本　アップデートすら必要ないｗｗｗｗｗｗ

かえってセキュリティバグとかアップデート中に　なにかあって落ちたら
本体すら起動できなくなったり　そっちのほうが危険

重くなるし碌な事はない　

わたしからは以上だな　ミカエル（悟ったもの）より。

**名無しさん＠１周年** · 2020/01/13(月) 21:17:06.74

あのな　ファイアフォックスも　普通にバックアップ　作っておけば
おかしくなったらそれ上書きすればいいだけだよｗ

アップデートの意味が分からないｗ　　本当は何をしたいのかも分からないからなｗｗｗ

逆にアップデートしたあとに全部　コンフィグいじりなおすのほうが面倒ｗ
確り設定してから　バックアップ保存しておけばいいだけ　

じゃあな　おまえらｗ

わたしからは以上だな　ミカエル（悟ったもの）より。

**名無しさん＠１周年** · 2020/01/13(月) 21:20:53.47

＞このバグがどのように悪用されたのか、攻撃者は誰なのか、あるいは誰が標的にされたのかを正確には明かさなかった
あーそういうことですよね
言えば消されますし

**名無しさん＠１周年** · 2020/01/13(月) 21:24:19.84

>>30
ヒジリキホッキョッキョ

**名無しさん＠１周年** · 2020/01/13(月) 21:26:11.70

>>22
それがアンドロイドだったら笑うわ

**名無しさん＠１周年** · 2020/01/13(月) 21:31:54.07

保険の営業の女が来たからしゃぶれって言ってみた結果ｗｗｗｗｗｗｗｗｗｗｗｗｗ
http://erty.jnrcs.org/e6eafjwt/4gxq245dsr1e62.html

【画像】池袋行くとこういう『尻丸出し』の女がいるんだがｗｗｗ

http://erty.jnrcs.org/fkkne2l/aujj0refakh52l.html

**名無しさん＠１周年** · 2020/01/13(月) 21:35:31.92

モジラってChrome？

**名無しさん＠１周年** · 2020/01/13(月) 21:36:02.63

Firefoxはクソ重くて話にならん

**名無しさん＠１周年** · 2020/01/13(月) 21:36:22.34

ゴリラ

**名無しさん＠１周年** · 2020/01/13(月) 21:50:51.19

もはや過去の異物になりつつある

**名無しさん＠１周年** · 2020/01/13(月) 21:52:45.83

Qihooって脆弱性の解析なんかもしてたんだな
Malwarebytesのデータ朴ってた印象が強いが

**名無しさん＠１周年** · 2020/01/13(月) 21:54:02.75

>>7
裏サンデーより見れない？

**名無しさん＠１周年** · 2020/01/13(月) 21:59:55.83

>>52
裏サンデーは見れてる
デバッグコンソール見ると原因不明でWebGLの初期化に失敗してるので
ほんま分からん

**名無しさん＠１周年** · 2020/01/13(月) 22:03:26.08

Android版のfirefoxで、PC閲覧モードでYoutubeの再生ができなくなっている
firefoxはもう駄目だね

**名無しさん＠１周年** · 2020/01/13(月) 22:10:17.72

>>53
まさかのフラッシュだったりして
３種類あるからな～

**名無しさん＠１周年** · 2020/01/13(月) 22:10:41.06

やっぱ、GoogleChromeがいいのか

**名無しさん＠１周年** · 2020/01/13(月) 22:12:16.52

スマホでもFirefox使ってたらコミックシーモアのアプリのバージョンアップしてくれ
というのでしようとしたらChrome以外使うなボケだとよ
Firefoxで検証すら出来ない低能だからChromeだけにしたいんだろう

**名無しさん＠１周年** · 2020/01/13(月) 22:16:48.82

>>56
GoogleもMS同様におせっかい機能や個人情報取得機能が増えてきたから、急速に使いに
くくなっている

**名無しさん＠１周年** · 2020/01/13(月) 22:18:08.44

ひどいと本当は見れるのにブラウザやOSで篩い分けて繋がないようなコード書かれてるからな
閲覧者のセキュリティがやばいからってことらしいけど
提供側のサイトが万全じゃないセキュリティだったり安全じゃない広告埋め込んでるだけだろ

**名無しさん＠１周年** · 2020/01/13(月) 22:20:08.30

あいろんは？？？

**名無しさん＠１周年** · 2020/01/13(月) 22:20:55.91

>>58
はじめから付いているし起動中もずっとグーグルと二つくらいつながってるぞ
hostではじいてもブロック入れてもフィルター通してもな
個人情報を送らないとしてる派生タイプでも同じだったから最新の本家使ったほうがいいだろう

**名無しさん＠１周年** · 2020/01/13(月) 22:20:57.12

パソコンに関してはバッカーですね

**名無しさん＠１周年** · 2020/01/13(月) 22:23:42.15

バックアップがクラウドしかないから使いたくない

**名無しさん＠１周年** · 2020/01/13(月) 22:26:26.21

Googleが怖くてChrome使いたくないなら、フリーソフトのChromium使えばいいのに

**名無しさん＠１周年** · 2020/01/13(月) 22:36:42.09

>>44
負～けるな！負～けるな！ガッチャマンに負けるな

**名無しさん＠１周年** · 2020/01/13(月) 22:40:29.45

>>18
うちも72.0.1(Linux)に更新してからComic Walkerが見られなくなった。
Comic Walkerのコミックビュアが同タイミングで変更され、それをuMatrixアドオンが阻止してるのかなー?と思っていたが、見られる人が居るということは違うんだね。

**名無しさん＠１周年** · 2020/01/13(月) 22:45:30.96

ブックマークからワンクリックで別タブで開く
コレがあるからFirefox使ってる
なんで他のブラウザは出来ないんだろ？

**名無しさん＠１周年** · 2020/01/13(月) 22:55:23.50

firefox開くとタスクがズラっと並んでビビるんだけど

**名無しさん＠１周年** · 2020/01/13(月) 22:56:22.81

モッズイイイイイイイイラ

**名無しさん＠１周年** · 2020/01/13(月) 22:57:58.04

俺は泥ではプニル使ってるわ
PCではとっくに世話になってないけど
軽くてローカルにバックアップできて終了もある
カスタマイズもいい
最低限の使い方しかしないならこいつがいい

**名無しさん＠１周年** · 2020/01/13(月) 22:59:30.93

>>53
webglならアクセラレーション系切ったらいける気がするな

**名無しさん＠１周年** · 2020/01/13(月) 23:00:07.77

＜新春お年玉企画＞
四季報記者が注目する2020年大化け期待の30銘柄
http://wqaa.wiminin.cc/e2ao46d/hgy4zorq23idxd.html

**名無しさん＠１周年** · 2020/01/13(月) 23:03:12.06

>>72
アフィ死ね！！

**名無しさん＠１周年** · 2020/01/13(月) 23:22:23.15

>>67
常に別のタブで開くって項目を探していないのでは？
ブックマークとリンクを別で設定も出来るくらい
どれも大体あるんじゃない

**名無しさん＠１周年** · 2020/01/13(月) 23:38:30.43

>>74
ワンクリックで別タブで最前面だわ
たぶん他では出来ない

**名無しさん＠１周年** · 2020/01/13(月) 23:42:58.10

ページ内文章のある部分を選択してその後CTRL Fでページ内検索を呼んだ場合
firefoxだと検索ボックスに選択した文字が入ってるのがいいね
chromeは入ってない

**名無しさん＠１周年** · 2020/01/13(月) 23:49:14.89

>>71
それは最初に試したけど変化なかった

**名無しさん＠１周年** · 2020/01/13(月) 23:52:09.98

たぶんFirefox側のバグっぽい
何か条件が重なるとWebGLの初期化に失敗する
一番最初にやる間違えようのない処理だからComic-Walker/ドワンゴのせいではないかも
Wayland対応がらみって気がする

**名無しさん＠１周年** · 2020/01/14(火) 00:25:32.41

代わりならBRAVEおすすめ
ネスケとかJavascriptの生みの親が作ったブラウザだから安心

**名無しさん＠１周年** · 2020/01/14(火) 01:20:21.95

明後日から配布されるchromiumEdgeなんて使わないで素直にchrome使ったほうがいい

**名無しさん＠１周年** · 2020/01/14(火) 02:13:18.03

数日前の話じゃね

**名無しさん＠１周年** · 2020/01/14(火) 02:59:34.17

>>58
個人情報取得機能は初めからずっとついてるんでは

**名無しさん＠１周年** · 2020/01/14(火) 03:09:47.00

＜新春お年玉企画＞
四季報記者が注目する2020年大化け期待の30銘柄
http://wqaa.wiminin.cc/cd0wkol/qmad262812x1zm.html

66 · 2020/01/14(火) 08:09:14.78

Comic Walkerの件、セーフモードで立ち上げ直すと「通常攻撃が」なんちゃらとかいうのを読めた。
でも、通常(非セーフ)モードで全アドオンを無効化してもやはり漫画見れない。
訳わかんない。

**名無しさん＠１周年** · 2020/01/14(火) 08:48:27.54

>>84
セーフモードが一時的に無効にするのはアドオンだけではないよ
webglもその一つ

**名無しさん＠１周年** · 2020/01/14(火) 09:49:12.55

情報が遅い

**名無しさん＠１周年** · 2020/01/14(火) 09:51:44.29

チャロ目最強

**名無しさん＠１周年** · 2020/01/14(火) 11:01:35.67

https://askul.c.yimg.jp/img/product/3L1/3108868_3L1.jpg
見るだけで寒くなるぜ

**名無しさん＠１周年** · 2020/01/14(火) 11:13:13.11

お前らは自宅セキュリティハゲ

**名無しさん＠１周年** · 2020/01/14(火) 11:51:46.52

AndroidならモジラのもとCEOが参加してるBrave
広告カットデフォルトだしYouTubeも広告出ない

**名無しさん＠１周年** · 2020/01/14(火) 12:11:47.70

どうせublock nanoblockのほうが優秀なんだからいれるしプレーンのほうがいい気がするわ
Srware Ironとか

**名無しさん＠１周年** · 2020/01/14(火) 12:13:50.93

AndroidのFirefoxは前々回更新されないな

**名無しさん＠１周年** · 2020/01/14(火) 12:33:47.19

ログインの時のIDとかパスワードが消えるんだけどなんなのこれ

**名無しさん＠１周年** · 2020/01/14(火) 12:36:42.34

>>90
ドコモショップ市川インター店の店舗責任者　石井大地はイケメンです

**名無しさん＠１周年** · 2020/01/14(火) 12:37:38.41

セーフティモードでも一部サイトの画像が出なくなったんだが？

**名無しさん＠１周年** · 2020/01/14(火) 14:37:08.71

さすが落ち目ブラウザ

**名無しさん＠１周年** · 2020/01/14(火) 14:37:51.47

未だに使ってる奴いるの？

**名無しさん＠１周年** · 2020/01/14(火) 14:49:16.85

>>94
そうなの？

>>97
IT関係で50代以上だろうな

**名無しさん＠１周年** · 2020/01/14(火) 14:56:59.35

>>2
マザーハッカー

**名無しさん＠１周年** · 2020/01/14(火) 15:13:01.10

>>58
インド人が社長になったとこは軒並みダメダメだな～
GoogleもMSもAdobeも