パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FirefoxにJavaScript処理に関する 0-day の脆弱性」記事へのコメント

  • 対処法 (スコア:4, 参考になる)

    >攻撃者は対象クライアントのFirefoxに対し、悪意ある JavaScript コードを含む Web Page へ誘導することで、コンピュータを乗っ取ることができる
    ・怪しいサイトに行かない(今更ですね)
    ・不要なサイトではJavaScriptを無効にする(NoScript [mozilla.org]とか使うと便利)
    ・Firefoxを使わない(極論)
    今のところできるのは、こんな対策くらいでしょうか。

    #スラド見てるような人は大丈夫なんだろうけど、Firefoxだから安全とか盲信してる人はハマるんだろうなぁ。根拠は何?と言いたくなる。
    • Re:対処法 (スコア:2, すばらしい洞察)

      >・怪しいサイトに行かない(今更ですね)

      怪しいサイトに行かないって言うのはよく言われますが、リンクで誘導される先をURLだけ見て全て危険・安全を判断するってのは実際には難しいと思いますよ?(基本的に常時 JavaScript をoffにするほど神経質な人なら大丈夫かもしれませんが)

      例えばタレコミにあるリンク先が既に攻撃用サイトだったらここにいる人たちのどれくらいの人が防げるだろうか?
      本家やCNET辺りならURL見て一応悪意はなさそうなサイトに見えますが、「ToorCon ハッカーカンファレンスのプレゼン」と称してリンクされた先は殆どの人が素性を知らないと思われるURLですし。ここに攻撃コードが仕込まれている可能性もあるわけですから。

      相手に合わせた高度なソーシャルハッキングを完璧に防ぐことは非常に難しいと思い知らされます。
      • by Anonymous Coward
        怪しくないと思うサイトだけ行く。 でどう?
        • 怪しくないサイトってのはどうやって見分けてるんでしょうか?

          安全だという各省がない限り初めてのURLには行かないというルールを作ったら、インターネットで調べ物なんて怖くてとてもできないですね。

          JavaScriptやActiveXオフにすればという意見は、元コメントでそういう人は大丈夫かもしれないと断っているので筋違い。
          Firefox使うなっていうのも他のブラウザの未知のぜい弱性を考えたら怖くてどれも使えないし…。
          • by Anonymous Coward
            ヤられても、すぐに戻せるようイメージバックアップはどうでしょう?

            私は TrueImage というのを使ってます。
            Windows2000 使ってますが、安心してどこでもいきますよ。
            毎週とはいいませんが、二週間に一回くらい復元して WindowsUpdate して、直後にイメージバックアップですね。

            怪しいソフトもインストールし放題です(笑
            イメージバックアップや、自分で作ったデータなどは samba サーバに保存してますけど、ソッチまでやられちゃったら諦めます。

            エアコンのフィルタと HDD は二週間に一回掃除しよう。
            • Re:対処法 (スコア:1, 参考になる)

              by Anonymous Coward on 2006年10月03日 12時01分 (#1030762)
              それで復元できるのはあなたのディスクだけです。
              あなたのディスク中のあんな画像やこんな画像が流出するマルウェアの被害は取り返せませんよ?

              # 画像を取り返すという意味ではありません。ねんのため
              親コメント
              • by mirin100! (32029) on 2006年10月03日 17時58分 (#1030952)
                >あなたのディスク中のあんな画像やこんな画像が流出するマルウェアの被害は取り返せませんよ?

                2週間に1度、元に戻る(全て消される)んなら、
                最悪でも、2週間の間に手に入れた物だけが流れるわけでしょう。
                それに、手に入れたものが流れるだけだから、
                <自分の>個人情報が流れるわけではないでしょう。

                問題ないのでは?
                親コメント

ソースを見ろ -- ある4桁UID

処理中...