Firefox 1.0.2とMozilla 1.7.6(共に最新版)でjavascriptの処理に脆弱性があると発表されてます。
対策はjavascriptを切ること。ニュースにはふれられてませんがcookieも漏れてますね。ここでヒープ漏洩のデモが見られます→Secunia - Mozilla Products Arbitrary Memory Exposure Test
僕の愛用はFF.9で対象にないほど古いヤツだけど、見事に引っかかってた。最近Firefoxもクラッカー達の標的になる報告が増えた。IEの穴は掘りつくしたのか?
とりあえず、怪しげなサイトに行くときにはjavascript・cookieは切った方が良いかも。うちはスクリプトオフでもすべてのコンテンツにアクセスできます(怪しげなサイトなのか?)あースタイル切り替えができない。コメントのオートリンクはFC2標準仕様にしました。つうか、ブックマークレットが使えないのが一番痛い。
エントリタイトルは中島みゆきの”キツネ狩りの歌”の一節で、狐狩りに行った男が逆に狐に化かされて・・・という内容の歌。ちょっと怖い寓話のような味のある良い曲です。Open SourceのFirefoxは、有志によって日夜ナイトリーやパッチがアップされています。セキュリティホールが見つかることで、より堅牢に進化しクラッカーを返り討ちにして欲しい、という希望とかけてつけました。
追記:2005-04-08 今回の事例ではjavascriptさえ切ればcookieが読まれることはないようです。別のセキュリティホールがないとは言い切れないですが。
< リスト項目ごとにスタイルをあててみる | 中年の主張 > | 表紙へ戻る |
やはり、よく言われるようにパスは定期的に変更するってのが対策でしょうね(サボってるけど<自分)-08日20時