パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FirefoxにJavaScript処理に関する 0-day の脆弱性」記事へのコメント

  • 対処法 (スコア:4, 参考になる)

    >攻撃者は対象クライアントのFirefoxに対し、悪意ある JavaScript コードを含む Web Page へ誘導することで、コンピュータを乗っ取ることができる
    ・怪しいサイトに行かない(今更ですね)
    ・不要なサイトではJavaScriptを無効にする(NoScript [mozilla.org]とか使うと便利)
    ・Firefoxを使わない(極論)
    今のところできるのは、こんな対策くらいでしょうか。

    #スラド見てるような人は大丈夫なんだろうけど、Firefoxだから安全とか盲信してる人はハマるんだろうなぁ。根拠は何?と言いたくなる。
    • Re:対処法 (スコア:2, すばらしい洞察)

      >・怪しいサイトに行かない(今更ですね)

      怪しいサイトに行かないって言うのはよく言われますが、リンクで誘導される先をURLだけ見て全て危険・安全を判断するってのは実際には難しいと思いますよ?(基本的に常時 JavaScript をoffにするほど神経質な人なら大丈夫かもしれませんが)

      例えばタレコミにあるリンク先が既に攻撃用サイトだったらここにいる人たちのどれくらいの人が防げるだろうか?
      本家やCNET辺りならURL見て一応悪意はなさそうなサイトに見えますが、「ToorCon ハッカーカンファレンスのプレゼン」と称してリンクされた先は殆どの人が素性を知らないと思われるURLですし。ここに攻撃コードが仕込まれている可能性もあるわけですから。

      相手に合わせた高度なソーシャルハッキングを完璧に防ぐことは非常に難しいと思い知らされます。
      • by Anonymous Coward
        怪しくないと思うサイトだけ行く。 でどう?
        • by kawaz (15398) on 2006年10月03日 10時27分 (#1030676) ホームページ
          怪しくないサイトってのはどうやって見分けてるんでしょうか?

          安全だという各省がない限り初めてのURLには行かないというルールを作ったら、インターネットで調べ物なんて怖くてとてもできないですね。

          JavaScriptやActiveXオフにすればという意見は、元コメントでそういう人は大丈夫かもしれないと断っているので筋違い。
          Firefox使うなっていうのも他のブラウザの未知のぜい弱性を考えたら怖くてどれも使えないし…。
          親コメント
          • Re:対処法 (スコア:5, おもしろおかしい)

            by IZUMI162i6 (27633) <izumi@puni.moe> on 2006年10月03日 11時25分 (#1030727) ホームページ
            怪しいサイトはMIME Typeがapplication/evilかどうかで見分けられます。
            RFC3514 [ipa.go.jp]
            --
            ◆IZUMI162i6 [mailto]
            親コメント
          • by Anonymous Coward
            > 安全だという各省がない限り初めてのURLには行かないというルールを作ったら、 > インターネットで調べ物なんて怖くてとてもできないですね。 インターネットの使い方次第ですね。 例えば   ニュースを読んで、テレビ番組表見て、テレビで紹介されたサイトに行って、mixiで友達の日記を読む。   mixiでサイトを紹介されても怪しいと思えばいかない。 こんな使い方をしている人は安全だと思うサイトだけでインターネットが使えるかと思います。 また > 安全だという各省がない限り初めてのURLには行かないというルールを作ったら、 怪しいサイトにはいかない。という線を越えてまで使うこともないかと思うわけで・・・。
            • by Anonymous Coward
              読めないって、そんな文章
              • by Anonymous Coward
                > 読めないって、そんな文章

                文章は読めるので、「読めないって、そんな文章」というコメント付けるのはやめたほうがいいと思います。
                投稿状態にコメントしないで、中身にコメントしましょうよ。

                # HTML形式で投稿してしまったのでしょうね。
          • by Anonymous Coward
            ヤられても、すぐに戻せるようイメージバックアップはどうでしょう?

            私は TrueImage というのを使ってます。
            Windows2000 使ってますが、安心してどこでもいきますよ。
            毎週とはいいませんが、二週間に一回くらい復元して WindowsUpdate して、直後にイメージバックアップですね。

            怪しいソフトもインストールし放題です(笑
            イメージバックアップや、自分で作ったデータなどは samba サーバに保存してますけど、ソッチまでやられちゃったら諦めます。

            エアコンのフィルタと HDD は二週間に一回掃除しよう。
            • Re:対処法 (スコア:1, 興味深い)

              by Anonymous Coward on 2006年10月03日 11時21分 (#1030725)
              いや、真面目に、
              「やられた時のリスクを下げる」
              ってのは有効だと思う。

              って事で、新PC導入に伴い、古いPCはWinXpEmbにして、EWFで保護してます。
              少々通常のWinと違うところも有りますが、まあ、ほぼXpProとして使えるし。

              ってか、EWFってXpでもSPで追加してくれませんかねぇ。
              それだけでどれだけ安全性が増すか。

              親コメント
            • Re:対処法 (スコア:1, 参考になる)

              by Anonymous Coward on 2006年10月03日 12時01分 (#1030762)
              それで復元できるのはあなたのディスクだけです。
              あなたのディスク中のあんな画像やこんな画像が流出するマルウェアの被害は取り返せませんよ?

              # 画像を取り返すという意味ではありません。ねんのため
              親コメント
              • by mirin100! (32029) on 2006年10月03日 17時58分 (#1030952)
                >あなたのディスク中のあんな画像やこんな画像が流出するマルウェアの被害は取り返せませんよ?

                2週間に1度、元に戻る(全て消される)んなら、
                最悪でも、2週間の間に手に入れた物だけが流れるわけでしょう。
                それに、手に入れたものが流れるだけだから、
                <自分の>個人情報が流れるわけではないでしょう。

                問題ないのでは?
                親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...