アカウント名:
パスワード:
SSLによる暗号化通信のための証明書を偽造してなりすまし
URLを見て、ドメイン名が知っているサイトと同一であり、https:// になっている。
# ログインしすぎでM1貰えないのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
タレコミ文の誤り (スコア:1)
なにいっているのかさっぱりわからない (スコア:0)
Re:なにいっているのかさっぱりわからない (スコア:3, 参考になる)
Re:なにいっているのかさっぱりわからない (スコア:0)
Re:なにいっているのかさっぱりわからない (スコア:1, すばらしい洞察)
Re:なにいっているのかさっぱりわからない (スコア:0)
一般人にも Mozilla を使ってもらおう、って段階なんだから、
こんなことを言ってちゃダメ。
mozilla.org がしっかり説明していないなら、ユーザがこういう
掲示板で説明・啓蒙すべき。
とはいえ、これを説明しだすと大変なのも確か。
- SSL というものがあって、それを使うとこういうことができる
(サンプルの URL を提示し、鍵マークをクリックするとどうなるか説明)
- SSL を使っていた場合は、ホスト名が異なるとこんな警告が出る
(サンプルの URL を提示。たとえば
Re:なにいっているのかさっぱりわからない (スコア:0)
Mozilla/Firefox/Opera/IEどれ使っても釣られるのは一緒って言いたいんでしょ。
Re:なにいっているのかさっぱりわからない (スコア:0)
# ログインしすぎでM1貰えないのでAC
形式だけは真似てみましたが、 (スコア:3, おもしろおかしい)
絵でみる…は「わかりやすい」と言うよりは「何もわからない」物だと思うのですが、形式だけ真似てみました。内容はテキトーなので信用しないでください。もちろん絵はありません。
> どんなことをするとあぶないのか
は、「どんな風に攻撃されるのですか?」を見て…も、ほら、わからないでしょ?(違
----
絵でみるセキュリティー情報
Bug#253121
ウェブブラウザ用のセキュリティー更新
登録日:2004/08/02
更新日:2004/08/02
どの製品を使っている人が関係しますか?
下記の製品を使っている人が関係します。この情報をよく読んで、修正されたプログラムをインストールしてください。
・Mozilla 1.4.2
・Mozilla 1.7/1.7.1
・Mozilla 1.8a2
・Mozilla Firefox 0.9.1/0.9.2
使用しているウェブブラウザのバージョンはメニューの[ヘルプ(H) ][製品名 について] で確認してください。
注意:製品名には Mozilla などの製品名が記載されます。
どのくらい危険な問題ですか?更新プログラムはインストールした方が良いですか?
|注意|警告|重要|**緊急**|
低←----------------→高
(AC注:決して信用しないでください。鉛筆を転がして決めました。)
このページの登録時には直接の被害はまだACには報告されていません。ACの転がした鉛筆はこの問題が悪用される可能性が高いと考えています。修正バージョンがリリースされたら、すぐに対策することをお勧めします。
このセキュリティー問題の危険性(深刻度)は緊急レベルです。
修正バージョンがリリースされたら、すぐに対策をしてください。
各レベルの違いについての詳しい説明は こちら [microsoft.com] へ
どんな風に攻撃されるのですか?
Webページに危険なプログラムを忍ばせます。→Webページを見ると攻撃を受けます。
(AC注:つまり、鍵のかかったアイコンが不正に表示される段階の事を言っています。)
注意:ここに挙げたものは想定される一部の方法ですので、ご注意ください。
攻撃されると、どんなことが行われますか?
クレジットカード番号やパスワードなどが盗み見られます。
注意:これは考えられる被害の一部です。
対策するには、どうすれば良いですか?
Mozilla Foundationから修正されたプログラムがリリースされたらダウンロードしてインストールします。
Mozilla Foundation [mozilla.org]から修正されたプログラムがリリースされたらダウンロードしてインストールしてください。
(AC注:あるいは、修正されたナイトリービルドをインストールしてね。)
ダウンロードとインストールの手順については、はじめての Mozilla 1.4 第二部 [mozilla.gr.jp]を御覧ください。
コンピュータをより安全に利用するための基本的なセキュリティ対策方法については こちら [microsoft.com] へ
修正されたプログラムが正しくインストールされたことを確認する方法は?
メニューの[ヘルプ(H)][製品名 について]で、修正されたプログラムが正しくインストールされたかを確認することができます。
注意:製品名には Mozilla などの製品名が記載されます。
(AC注:shellblock.xpiみたいな修正って「about:configから…」とか言わなきゃいけないから面倒だね。)
操作手順については通常のメニュー操作の手順に従ってください。
もう少し詳しく知りたい方は・・・
タレコミにあるリンクをたどってね。