パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「Firefoxの0-day脆弱性」はガセネタだった?」記事へのコメント

  • by Cappuccino (20281) on 2006年10月04日 19時22分 (#1031689)
    脆弱性発見? [srad.jp]のときに対策として自分が書いたこと [srad.jp]について補足。

    今回はガセだったけど、だからといって未知の脆弱性がないとか、今後発見されない保証はどこにもないわけですよね?
    なので、普段から、スクリプトやら何やらの機能は必要なとき以外切るとか心がけるべきでしょうね。

    絶対的に安全なブラウザなんて存在しない、比較的マシなだけなんだってことは理解しておくべきでしょう。
    #特に、人に勧めるときはその辺も含めて説明するべきでしょうね。IEからFirefoxに変えたら絶対安全だと思いこまれるのが一番危ない。
    • >今後発見されない保証はどこにもない

      ハイハイIEにもありませんね。

      >絶対的に安全なブラウザなんて存在しない、比較的マシなだけ

      そんなのIEしか知らないようなレベルの人に説明したら、Firefoxを過小評価されるのがオチだと思いますけどね。

      それよりむしろネット上にはセキュリティホールを研究して、見に来た人のパソコンを攻撃する悪質なサイトがあるってことは説明しておいたほうがいいと思う。

      milw0rm.com [milw0rm.com]みたいなExploitデータベースなんかを見せてもいいかもね。できればMicrosoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day) [milw0rm.com]のデモページを体験してみるのもよいかと(w

      で、今のところ一番攻撃されやすいブラウザはIE6でね(ここが肝心。笑)。

      最近のIEの攻撃例 :-)
      Windowsにゼロデイ攻撃を受ける深刻な脆弱性 [srad.jp]
      (WMFの欠陥をつくコードは発見される数週間前から4000ドルで取引されていたという)
      まだパッチのないIEの脆弱性にゼロデイ攻撃 [srad.jp]
      (こっちはタレコみが採用された時点で終息していたらしいけど。笑)

      その上でWindowsUpdateの必要性とか、防御のひとつとしてJava Scriptを無効にする方法を説明してあげたらいかがでしょうか。Firefoxなんてcoolなブラウザもあるんだけど、これだとadblockで煩わしい広告バナーもブロックできるから、IEよりはるかに便利だよってね。

      ところでFirefoxユーザーが実際にゼロディ攻撃された事例があったら教えてほしいですね。

      # Firefox Tシャツを着ているのでID

      --
      モデレータは基本役立たずなの気にしてないよ
      親コメント
      • なんだかよく分からないけど、adblock使ってるなら広告収入で成り立ってるページは一切見ないで下さい。
        広告見てくれないあなたに提供するリソースは1ビットもありません。

        > ところでFirefoxユーザーが実際にゼロディ攻撃された
        > 事例があったら教えてほしいですね。

        こういう考えをするやつが情報収集能力だけでセキュリティを語るから、こんな酷い状況になってるんだよなあ....
        自覚が無いだけに余計たちが悪い。
        • オマエモナ、せめて情報収集してからコメント書いてくれ(w

          はぁーWMFの攻撃とか突っ込みどころ満載なのに、ホントつまんないところで批判終始ですか(w

          #1031874のACさんの程度(理解度)が知れますな

          # ダイヤルアップだとadblockはほんと便利ですよー
          # だけどもうほとんどネットアクセスはNetFront v3.3で済ましてます(w

      • by Anonymous Coward
        「FirefoxはIEよりも脆弱性が少ないんだ」
        修正数がボロボロでてくると言わなくなる

        「Firefoxの脆弱性は危険なのが少ないんだ」
        危険なのが複数出てくるといわなくなる

        「Firefoxの脆弱整数は多くても、すぐ修正するから安全なんだ」
        すぐ修正するというより、修正してから発表してるだけ。

        「Firefoxは狙われないからウイルスなんて無いんだ」
        マルウェアのターゲットになると言わなくなる

        「Firefoxの脆弱性を突いた被害は無いんだ」
        実害が出るといわなくなる

        「Firefoxのユーザが0-day attack を受けたことは無いんだ」

        次第にFirefoxが安全だという主張の理由が
        • >Firefoxを過大評価している人があまりにも増えすぎた現状を考えると、
          >少し修正したほうが世のためだと思う。

          でもWindowsUpdateをしている限りIEが安全だという人があまりにも多い現状では、Firefoxでそういう勘違いしている人が多少増えたところでたいして世間には影響はないですね(笑)

          ちなみに親コメントちゃんと読んでください。IE6は狙われる実績があるとは書きましたが、どこにもFirefoxが安全だなんて書いていませんから。もちろんcoolなブラウザは安全という意味ではないです。
          わたしがFirefoxを使っているのは、拡張機能とタブ、そしてマルチプラットフォームでのリリースに惚れているからです。

          >IEのほうが安全とは言わないが。

          分かってくださっているようでなによりです。
          でもわたしWin2KユーザーなんでIE7なんてブラウザは知りません。正式リリースされたかどうかもしりませんし。
          --
          モデレータは基本役立たずなの気にしてないよ
          親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...