パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「Firefoxの0-day脆弱性」はガセネタだった?」記事へのコメント

  • 脆弱性発見? [srad.jp]のときに対策として自分が書いたこと [srad.jp]について補足。

    今回はガセだったけど、だからといって未知の脆弱性がないとか、今後発見されない保証はどこにもないわけですよね?
    なので、普段から、スクリプトやら何やらの機能は必要なとき以外切るとか心がけるべきでしょうね。

    絶対的に安全なブラウザなんて存在しない、比較的マシなだけなんだってことは理解しておくべきでしょう。
    #特に、人に勧めるときはその辺も含めて説明するべきでしょうね。IEからFirefoxに変えたら絶対安全だと思いこまれるのが一番危ない。
    • >今後発見されない保証はどこにもない

      ハイハイIEにもありませんね。

      >絶対的に安全なブラウザなんて存在しない、比較的マシなだけ

      そんなのIEしか知らないようなレベルの人に説明したら、Firefoxを過小評価されるのがオチだと思いますけどね。

      それよりむしろネット上にはセキュリティホールを研究して、見に来た人のパソコンを攻撃する悪質なサイトがあるってことは説明しておいたほうがいいと思う。

      milw0rm.com [milw0rm.com]みたいなExploitデータベースなんかを見せてもいいかもね。できればMicrosoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day) [milw0rm.com]のデモページを体験してみるのもよいかと(w

      で、今のところ一番攻撃されやすいブラウザはIE6でね(ここが肝心。笑)。

      最近のIEの攻撃例 :-)
      --
      モデレータは基本役立たずなの気にしてないよ
      • by Anonymous Coward
        「FirefoxはIEよりも脆弱性が少ないんだ」
        修正数がボロボロでてくると言わなくなる

        「Firefoxの脆弱性は危険なのが少ないんだ」
        危険なのが複数出てくるといわなくなる

        「Firefoxの脆弱整数は多くても、すぐ修正するから安全なんだ」
        すぐ修正するというより、修正してから発表してるだけ。

        「Firefoxは狙われないからウイルスなんて無いんだ」
        マルウェアのターゲットになると言わなくなる

        「Firefoxの脆弱性を突いた被害は無いんだ」
        実害が出るといわなくなる

        「Firefoxのユーザが0-day attack を受けたことは無いんだ」

        次第にFirefoxが安全だという主張の理由が
        • >Firefoxを過大評価している人があまりにも増えすぎた現状を考えると、
          >少し修正したほうが世のためだと思う。

          でもWindowsUpdateをしている限りIEが安全だという人があまりにも多い現状では、Firefoxでそういう勘違いしている人が多少増えたところでたいして世間には影響はないですね(笑)

          ちなみに親コメントちゃんと読んでください。IE6は狙われる実績があるとは書きましたが、どこにもFirefoxが安全だなんて書いていませんから。もちろんcoolなブラウザは安全という意味ではないです。
          わたしがFirefoxを使っているのは、拡張機能とタブ、そしてマルチプラットフォームでのリリースに惚れているからです。

          >IEのほうが安全とは言わないが。

          分かってくださっているようでなによりです。
          でもわたしWin2KユーザーなんでIE7なんてブラウザは知りません。正式リリースされたかどうかもしりませんし。
          --
          モデレータは基本役立たずなの気にしてないよ
          親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...