アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Software installationを無効にしよう (スコア:3, 参考になる)
http://www.mozillazine.org/talkback.html?article=6582 [mozillazine.org]
Re:Software installationを無効にしよう (スコア:3, 参考になる)
探しちゃいました.関係部意訳.
[ツール(T)]-[オプション(O)...]で、[Web機能]の
"Webサイトによるソフトウェアのインストールを許可する"の
チェックを外す.
"許可サイト"のリストを全部クリアするでもいい.
"addons.update.mozilla.org" , "update.mozilla.org"の
二つが大事.ダウンロードできなくなる心配はない.
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:Software installationを無効にしよう (スコア:2, 参考になる)
この脆弱性は、(1) IFRAMEの脆弱性を使って、アクセスをこの"white list"に載っているサイトとFirefoxに誤認させる (2) (1)のチェックを通過した状況で、JavaScriptの脆弱性を使って任意のコードを実行させる というもので、上に挙げた二つのサイトについてはサーバー側で(1)を防ぐ対策済み、ということだと思います。
JavaScript を無効にしてください。 (スコア:2)
セキュリティアドバイザリ 2005-42 [mozilla-japan.org]
# Suite もダメなのか・・・
Re:Software installationを無効にしよう (スコア:1)
こんな設定有効にしたまま使っている人ってそんなに居ないと思いますが。
拡張機能をインストールする時だけ有効にすれば良い訳だし。
Re:Software installationを無効にしよう (スコア:1, 参考になる)
>こんな設定有効にしたまま使っている人ってそんなに居ないと思いますが。
確認してみたところチェックされていました。
おそらく、デフォルトでチェックされてるんじゃ?だとしたら、相当数の人が有効にしたまま使っていると思います。
Re:Software installationを無効にしよう (スコア:1)
Re:Software installationを無効にしよう (スコア:1)
何をもって問題ないと判断したのかわかりませんが、
今回の2件の脆弱性を組み合わせる事によって
その二つの許可サイトからと見せかけて任意のプログラムを
実行させることができるという脆弱性なのでは?
だからExtremely criticalなんですよね。
Re:Software installationを無効にしよう (スコア:1)
これで完全に安全というわけではありませんが。
Re:Software installationを無効にしよう (スコア:1, 参考になる)
「JavaScript を一時的に無効にするか、ソフトウェアインストールを無効にする」って自分で書いてるくせに、リンク先は両方ともやる方法が図解されてます。