面白い記事・気になる記事をおーぷん2ちゃんねるやTwitterからまとめました

【Web】Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認

1: ごまカンパチ ★ 2019/06/19(水) 07:41:29.24 ID:S7WXxana9.net

https://headlines.yahoo.co.jp/hl?a=20190619-00000028-zdn_n-sci
 Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。
危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。

 この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。
米国土安全保障省も公式サイトでアップデートを呼び掛けている。

 MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。
この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。

この脆弱性は、米GoogleのGoogle Project Zeroと米Coinbaseのセキュリティチームが報告した。

Firefoxの更新は[≡]→「Firefoxについて」をクリックして更新を確認することで可能だ。

引用元: 【Web】Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認

2: 名無しさん@1周年 2019/06/19(水) 07:44:53.68 ID:twhCwHlh0.net
最近のfirefoxゴミすぎじゃね?

5: 名無しさん@1周年 2019/06/19(水) 07:46:51.47 ID:GtDw6Rwm0.net
>>2
脆弱性が見つかったのに更新しない方がゴミ
バグ0のプログラムじゃないとダメって言ってる?

3: 名無しさん@1周年 2019/06/19(水) 07:45:19.40 ID:M3e1DIaT0.net
ジャヴァスクリプトとかいい加減やめなよ

4: 名無しさん@1周年 2019/06/19(水) 07:46:41.85 ID:c94Ar6nu0.net
モジラは最近ひどいな

6: 名無しさん@1周年 2019/06/19(水) 07:47:30.97 ID:FZ9ZyCVt0.net
火狐(笑)

7: 名無しさん@1周年 2019/06/19(水) 07:47:31.69 ID:bdm4Gcmq0.net
システムが対応してないからまだ24とか使ってるぞ
アホかと

8: 名無しさん@1周年 2019/06/19(水) 07:48:04.90 ID:Edegk1IT0.net
ま、これは仕方ないが
アドオン関係が面倒になってきた

9: 名無しさん@1周年 2019/06/19(水) 07:48:29.96 ID:XeveuIWq0.net
泥にもきてるぞ
早く上げるといい

10: 名無しさん@1周年 2019/06/19(水) 07:48:42.96 ID:tLn6C5qY0.net
5ちゃんにアクセスしても問題ないけどなぁ

11: 名無しさん@1周年 2019/06/19(水) 07:49:41.83 ID:4Es5ozvJ0.net
ブラウザはイラン機能が多すぎるから穴も多くなる

12: 名無しさん@1周年 2019/06/19(水) 07:49:50.52 ID:ZeP2UKNH0.net
チョロメを使わない人ってもう意地になってるよね

41: 名無しさん@1周年 2019/06/19(水) 08:32:08.93 ID:pQDqvoWB0.net
>>12
この前チョロメが脆弱性で危険だからあぷでしろってニュースやってたけど

74: 名無しさん@1周年 2019/06/19(水) 12:55:41.24 ID:yeWx6chZ0.net
>>12
単純に使いにくいからなあ
オペラ使ってるわ、中華になったけど

13: 名無しさん@1周年 2019/06/19(水) 07:50:33.57 ID:UnQNbGQF0.net
バージョン幾つからの脆弱性なのかは分からないのかな?
いつからやらかしてたか、結構気になるw

14: 名無しさん@1周年 2019/06/19(水) 07:50:55.23 ID:KmwBpYe30.net
JAVAでOSも乗っ取られたなw
横浜地裁が無罪判決下した判例
仮想通貨で相手のPCをマイニングする事件をウィルスとして扱った

15: 名無しさん@1周年 2019/06/19(水) 07:54:03.93 ID:tLn6C5qY0.net
さっそく上げたった
もう安心?

16: 名無しさん@1周年 2019/06/19(水) 07:54:12.02 ID:wL+7j8en0.net
いまだに Firefoxを使っている馬鹿はいないだろ

2年だか3年前に仕方なくチョロメに移ったぞ

18: 名無しさん@1周年 2019/06/19(水) 07:54:59.19 ID:M3e1DIaT0.net
>>16
なんか使ってたよなあって思ったらチョロームだった

19: 名無しさん@1周年 2019/06/19(水) 07:55:31.82 ID:KUYl+iSw0.net
>>16
アドオンから離れられなくて

27: 名無しさん@1周年 2019/06/19(水) 08:15:30.64 ID:XCnF7n5E0.net
>>19
自分もだ
使えなくなったやつも代わりの見つけたから当分火狐使う

28: 名無しさん@1周年 2019/06/19(水) 08:18:02.39 ID:+Zn5PM+Z0.net
>>27
アドオンどんどん良くなってるしな

29: 名無しさん@1周年 2019/06/19(水) 08:20:06.15 ID:tLn6C5qY0.net
>>28
重くなりそう

17: 名無しさん@1周年 2019/06/19(水) 07:54:17.44 ID:1B9fmRWy0.net
JAVAとかFlashとか決別出来んのかいね

20: 名無しさん@1周年 2019/06/19(水) 07:57:23.40 ID:KU+AsxUV0.net
ESR

21: 名無しさん@1周年 2019/06/19(水) 07:58:17.03 ID:MqmEOcG/0.net
ちょろめは動画を落としにくいのが難点

22: 名無しさん@1周年 2019/06/19(水) 08:03:00.28 ID:+roeEYWT0.net
すごくエロい動画がHDDに増えてるのはこれのせいだったか

35: 名無しさん@1周年 2019/06/19(水) 08:25:40.09 ID:25Fyo3FC0.net
>>22
俺もだわ
多分乗っ取られて俺の趣味に合わせた動画ダウンロードされてる

23: 名無しさん@1周年 2019/06/19(水) 08:05:21.18 ID:ZzchB+Hc0.net
javascriptのarray.popに問題あるなら火狐に関わらず、ブラウザ全般じゃねーか、これ?

24: 名無しさん@1周年 2019/06/19(水) 08:12:39.70 ID:KmwBpYe30.net
>>23
せーかいです

25: 名無しさん@1周年 2019/06/19(水) 08:14:01.02 ID:P6H19hIX0.net
>1Firefoxの更新は[≡]→「Firefoxについて」をクリックして更新を確認することで可能だ。

ワロタ ないw

31: 名無しさん@1周年 2019/06/19(水) 08:22:16.53 ID:P6H19hIX0.net
>>25
ヘルプの下やん
更新した

26: 名無しさん@1周年 2019/06/19(水) 08:15:26.18 ID:YT8wye+T0.net
いきなり乗っ取られるのが趣味だからいい

30: 名無しさん@1周年 2019/06/19(水) 08:21:54.37 ID:27fNIc1y0.net
Windowsがゴミです。
Windowsをやめると被害が大幅に減ります。
マイクロソフトがWindows10ユーザーをウイルス広告で攻撃しているからです。

32: 名無しさん@1周年 2019/06/19(水) 08:23:22.10 ID:FHbxM1+z0.net
>>30
今回のは全OS共通だろ

69: 名無しさん@1周年 2019/06/19(水) 10:33:18.06 ID:fLk3QKQv0.net
>>32
XPやVistaのバージョンもアップデート対象なん?

33: 名無しさん@1周年 2019/06/19(水) 08:23:56.42 ID:JwUv54tz0.net
FF使いやすいと思うんだけどなあ
何故にシェアがあんなことに・・・

34: 名無しさん@1周年 2019/06/19(水) 08:24:39.05 ID:WVXJS1Tk0.net
火の狐

36: 名無しさん@1周年 2019/06/19(水) 08:26:31.13 ID:pwQE1blc0.net
最近の更新はセキュリティを取るかアドオンを取るか選べって感じだ

37: 名無しさん@1周年 2019/06/19(水) 08:26:34.63 ID:rfp445FX0.net
ファイヤーフォックスでエロサイトにアクセスしたら
アメリカのホットスポット経由でPC乗っ取られたわ
それならこっちもと反撃で撃退してやったが ありゃ
金よこせウイルスだね 30万円よこせだとよ
ざーけやがって・・。

38: 名無しさん@1周年 2019/06/19(水) 08:29:35.25 ID:27fNIc1y0.net
違いますWindowsだけです。

マイクロソフトがインセンティブの高いウイルス広告や詐欺懸賞広告業者と契約をしているので
マイクロソフト関連にアクセスするとスクリプト入りのウイルス広告が表示される仕組みになっています。
マイクロソフトの広告SDKも同様です。

https://ライフハック備忘録.総合サービス.com/%E8%A8%98%E4%BA%8B/26/
https://answers.microsoft.com/ja-jp/windows/forum/all/msn%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E3%81%8C/cc6cd08e-6167-4aa2-b7ef-bd73429ed2b5

39: 名無しさん@1周年 2019/06/19(水) 08:29:52.67 ID:98v/PefF0.net
ESRってXPも上げられるってこと?

40: 名無しさん@1周年 2019/06/19(水) 08:31:50.51 ID:27fNIc1y0.net
Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし
https://security.srad.jp/story/19/06/07/2218211/
マイクロソフトが違法な広告業者と契約してるので契約破棄できないから継続してるのかと思いますけど

ポータルサイトもアプリ事業も赤字ですからね。
赤字の解消方法がアングラ広告業者と契約ですから・・
末期ですな。

42: 名無しさん@1周年 2019/06/19(水) 08:32:54.10 ID:iPHv3yD80.net
昔は火狐信者だったが愛用のプラグイン使えなくなってからもうChromeに乗り換えてしまった。

43: 名無しさん@1周年 2019/06/19(水) 08:34:39.01 ID:by4bVHAS0.net
無修正FOX禁止

44: 名無しさん@1周年 2019/06/19(水) 08:34:39.43 ID:P6H19hIX0.net
ブックマークがこれだけなんだよなぁ
サイドに表示しっぱなしにできるの

45: 名無しさん@1周年 2019/06/19(水) 08:34:58.29 ID:+Zn5PM+Z0.net
いろいろ試したけどトータルでFFなんだよな
チョロはHDDの中身持ってかれるしPC壊されるしメモリ爆食い
Edgeは一部JSが動かない
Vivaldiは軽いというけど機能がないしタブ増えるとフリーズ

FFは広告カットアドオンでかなり軽くなるからオヌヌメ
Windowsのコルタナから直結もできる

46: 名無しさん@1周年 2019/06/19(水) 08:35:45.40 ID:27fNIc1y0.net
リンクが間違っていました。

msnのニュースサイトを見ていると、システム警告がでニュースが見れなくなる
https://answers.microsoft.com/ja-jp/windows/forum/all/msn%E3%81%AE%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9/be41e28d-d35a-492a-aa86-eca00461f8ea

47: 名無しさん@1周年 2019/06/19(水) 08:36:42.80 ID:+Bf0RtCK0.net
「Firefoxの更新は[≡]→「Firefoxについて」をクリックして更新を確認する」

このワンアクションをユーザに委ねてるのがクソ
今日朝イチで開いた瞬間に更新しろバカ、と思いながら今アプデした

50: 名無しさん@1周年 2019/06/19(水) 08:42:24.82 ID:+Zn5PM+Z0.net
>>47
設定で自動更新にできる
今回は対応してないのかな

48: 名無しさん@1周年 2019/06/19(水) 08:38:16.08 ID:n7x4o6vz0.net
デスクトップはfirefoxでいいが、android版がイマイチすぎるのがな。

広告ブロックがあるのでandroidもfirefoxを使ってはいるがもう少し軽くならんもんか。

49: 名無しさん@1周年 2019/06/19(水) 08:38:56.47 ID:8GVMG0MT0.net
┏( .-. ┏ ) ┓

【日本政府とフジテレビが、武器を売って】

*日本政府とフジテレビが
医療用レーザーメス、超伝導素粒子の石(針)礫を飛ばす武器を、世界中に売却して廻って

その始めての試し斬りとして、私の身体を指定して居ます

*私の住まいの集合住宅の、上階(2〜5階)と、左右の部屋、左右の部屋の上階
合計五方向以上から、私の身体に試し斬りを開始しました

今日は約三万人(企業)が、順番待ちをしているそうです

この状況は、昨年秋口より何も変わって居りません

*日本国内総人口が、半減以下になった原因とは
せわしない基地外AIが、人類を総ナメする武器を手軽に販売し続けたからであります

一台でも世界を全滅出来る武器であります cj

51: 名無しさん@1周年 2019/06/19(水) 08:45:36.38 ID:8/2F8xNu0.net
PCはvpc経由で見れば何とかなりますが
iphoneはどうにもならないですな
脱獄したら使えない物も出てきますし…

52: 名無しさん@1周年 2019/06/19(水) 08:46:49.73 ID:XZjbwWmf0.net
すぐに更新するとアドオンが使えなくなって困るから
案内が出始めてしばらくしてから更新することにしてる

その危険なサイトを教えて欲しいもんだチャイナか?
edgeかなんかでアクセスしてみるから

悪意のあるサイトをミサイル攻撃とかした方が早いだろ

53: 名無しさん@1周年 2019/06/19(水) 08:49:45.00 ID:QFoZxaQG0.net
いまどきFirefox使ってるやつなんて俺くらいだろ

54: 名無しさん@1周年 2019/06/19(水) 08:49:53.29 ID:jqdwzaNK0.net
狐に噛まれると感染症がヤバい
火狐が噛まれると感染症がヤバい

55: 名無しさん@1周年 2019/06/19(水) 08:50:45.24 ID:yhlUmsd20.net
自動更新嫌いだからいつも切ってる
四角いタプいや

56: 名無しさん@1周年 2019/06/19(水) 08:55:32.23 ID:PfbOzzza0.net
なんやかんやまだ火狐
まだまだ頑張るよ

57: 名無しさん@1周年 2019/06/19(水) 08:56:10.56 ID:D6tExqLq0.net
何で悪意持つんだろうね。ハッカーって、人生幸せじゃないのね。

58: 名無しさん@1周年 2019/06/19(水) 08:56:50.23 ID:LI7BJwyj0.net
俺のFFは最新だった

>>31
ありがとう 

59: 名無しさん@1周年 2019/06/19(水) 09:06:25.97 ID:TXG9+2Fg0.net
ジャバスクリプト切っていれば安心なんでしょ

60: 名無しさん@1周年 2019/06/19(水) 09:06:42.98 ID:5SdJ2hHW0.net
乗っ取られるって書かれてるのがクラッシュしかないけど悪質なブラクラって感じか?
これをベースにしてるWaterfoxとtorも対応するまでは使えんって事だろうけど
FirefoxだけがArray.popに対して穴があるなら別だが全てのブラウザも怪しいよな?

64: 名無しさん@1周年 2019/06/19(水) 09:26:49.33 ID:3TEjOKPC0.net
>>60
>>23 -24

61: 名無しさん@1周年 2019/06/19(水) 09:12:19.13 ID:Thq09DJW0.net
チョロメがしっぽ振って宣伝しに来るぞー

62: 名無しさん@1周年 2019/06/19(水) 09:20:55.23 ID:9yh15q+O0.net
なんか昨日からハングすると思ったんだ

63: 名無しさん@1周年 2019/06/19(水) 09:21:59.34 ID:/Pr2NKiu0.net
Flashがどうとか言ってた基地害は息してるか?

65: 名無しさん@1周年 2019/06/19(水) 09:31:47.22 ID:GscjhAZC0.net
これを悪用するヤツらは片っ端から死刑にしていけば良いんだよ

66: 名無しさん@1周年 2019/06/19(水) 09:46:45.34 ID:HlxRZXZu0.net
昔から愛用してたアドオンは使えなくなったし
Firefoxはどうなってるんだ

67: 名無しさん@1周年 2019/06/19(水) 09:57:08.88 ID:b6o0hG5v0.net
ま自動更新にしとけばいつの間にか更新されてる

>>44
でもあのサイドメニューやツールバーのブックマークメニューって
ブックマークツールバーとか他のブックマークっていうのがなんか邪魔なんだよね
ツールバーのメニューの方なんて一番上に「ブックマークサイドバーを表示」とか
設定みたいな項目もあるし

68: 名無しさん@1周年 2019/06/19(水) 10:09:16.50 ID:+Zn5PM+Z0.net
さっき起動したら自動更新来た
67.0.3
はえーw

70: 名無しさん@1周年 2019/06/19(水) 10:34:37.58 ID:KuGomwMx0.net
どうせ犯人グーグルでしょ

71: 名無しさん@1周年 2019/06/19(水) 10:58:22.51 ID:JRBDkXqv0.net
チョロメでタブ増えるとギザギザで他のタブ開きにくいのが嫌い

72: 名無しさん@1周年 2019/06/19(水) 11:05:52.26 ID:xYEOxBNG0.net
スマホ版は?

73: 名無しさん@1周年 2019/06/19(水) 11:11:23.12 ID:Vd58QpZw0.net
おれは使ってないけどFirefoxがんばれ
おれが使ってるブラウザのシェアが上がると狙われる危険度が上がってしまうからがんばってくれ

75: 名無しさん@1周年 2019/06/19(水) 13:43:00.48 ID:dWy+P1eC0.net
脆弱性が発見されるまでずっと危険だったはずだが何か問題があったという話を聞いた事がない
公開はアップデート発表した後
なんでだろー

関連記事

コメント

  • トラックバックは利用できません。

  • コメント (0)

  1. この記事へのコメントはありません。

おすすめ記事
















今日の人気記事

  1. ドラクエウォーク 課金勢「メタスラの剣限界突破うえええい!」リセマラキッズ「ロトの剣来たー!課金奴悔しい?w」
    ドラクエウォーク 課金勢「メタスラの剣限界突破うえええい!」リセマラキッズ「ロトの剣来たー!課金奴悔しい?w」
  2. 【超朗報】最近のコスプレAV、ガチのマジでレベル高すぎてクソ抜ける
    【超朗報】最近のコスプレAV、ガチのマジでレベル高すぎてクソ抜ける
  3. 【京アニ】全身火傷、あまりにも悲惨すぎる
    【京アニ】全身火傷、あまりにも悲惨すぎる
  4. Switch持ってるけどSwitch Lite買って来たったwwwwwwwwwwwwwwwww
    Switch持ってるけどSwitch Lite買って来たったwwwwwwwwwwwwwwwww
  5. 【ショタ】ダメ…僕…男の子だよぉ…あ…んっ…【晴天】
    【ショタ】ダメ…僕…男の子だよぉ…あ…んっ…【晴天】
  6. 【悲報】高校野球・早実「出場辞退」の理由は『性動画』拡散だったwxwxwxwxxwwxxwxwxwxwxwxwxwxwxw
    【悲報】高校野球・早実「出場辞退」の理由は『性動画』拡散だったwxwxwxwxxwwxxwxwxwxwxwxwxwxwxw
  7. 飼い犬の土佐犬逃げる 大分市 体重50 女の子です
    飼い犬の土佐犬逃げる 大分市 体重50 女の子です
  8. 【悲報】Huaweiのフラグシップモデル、Google アプリが一切使えずオワコンへwww
    【悲報】Huaweiのフラグシップモデル、Google アプリが一切使えずオワコンへwww
  9. スマホのインカメで撮った自分の顔www
    スマホのインカメで撮った自分の顔www
  10. 16年前振られた女の子から突然連絡来たんだが
    16年前振られた女の子から突然連絡来たんだが
  11. 【Apple】「iPhone 11」発売 普及機はXRよりも1割安く お値段7万4800円〜
    【Apple】「iPhone 11」発売 普及機はXRよりも1割安く お値段7万4800円〜
  12. iPhone11買ったやついる?
    iPhone11買ったやついる?
  13. 【超画像】三色チーズ牛丼を頼む奴の画像、なぜかイケメン化してしまう…w
    【超画像】三色チーズ牛丼を頼む奴の画像、なぜかイケメン化してしまう…w
  14. ビアンカ「久しぶりのセックスね、アナタ」DQ5主人公「挿れるよ」ズブッ ビアンカ「挿入った?」
    ビアンカ「久しぶりのセックスね、アナタ」DQ5主人公「挿れるよ」ズブッ ビアンカ「挿入った?」
  15. 【悲報】アズールレーン、新キャラがドスケベすぎて離脱していた指揮官達が続々復帰しているらしい
    【悲報】アズールレーン、新キャラがドスケベすぎて離脱していた指揮官達が続々復帰しているらしい
  16. 9万kmのプリウスって買っても大丈夫なんか?
    9万kmのプリウスって買っても大丈夫なんか?
  17. GDP全米2位のテキサス州で中絶した女性に死刑求刑が可能になる法案可決の可能性
    GDP全米2位のテキサス州で中絶した女性に死刑求刑が可能になる法案可決の可能性
  18. 【画像】夏休み中の中2だけど、こういうおっぱいのギフください!
    【画像】夏休み中の中2だけど、こういうおっぱいのギフください!
  19. 【悲報】ヤクルトスワローズさん、クッソやる気ない人事を披露する
    【悲報】ヤクルトスワローズさん、クッソやる気ない人事を披露する
  20. 【スマホ】「d払い」などドコモ決済サービス利用できず。設備故障が原因、復旧の見通し立たず
    【スマホ】「d払い」などドコモ決済サービス利用できず。設備故障が原因、復旧の見通し立たず
  21. 友「マッチングアプリ?とかいうの始めたわw」「今日初めて女の子と会うw」「すげえデブス来たからそのまま帰ったわw」
    友「マッチングアプリ?とかいうの始めたわw」「今日初めて女の子と会うw」「すげえデブス来たからそのまま帰ったわw」
  22. 【中二】自称「関西のルパン」をお江戸で逮捕 「関西を中心に盗みを繰り返したが、華のお江戸に出てきた」
    【中二】自称「関西のルパン」をお江戸で逮捕 「関西を中心に盗みを繰り返したが、華のお江戸に出てきた」
  23. マッチングアプリ始めてから二ヶ月目で彼女できた
    マッチングアプリ始めてから二ヶ月目で彼女できた
  24. 【保存庫】ポケモンキャラのエロ画像スレ
    【保存庫】ポケモンキャラのエロ画像スレ
  25. 【朗報】ポケモンマスターズ無課金に優しい神ソシャゲだった2wxywxywxywxy
    【朗報】ポケモンマスターズ無課金に優しい神ソシャゲだった2wxywxywxywxy
  26. 【フジ】有吉の夏休み2020
    【フジ】有吉の夏休み2020
  27. まんさん「彼氏のスマホの暗証番号を教えてもらったし、指紋も登録してる」→7万いいね
    まんさん「彼氏のスマホの暗証番号を教えてもらったし、指紋も登録してる」→7万いいね
  28. 昔ドラクエウォークっていうアプリが令和初の覇権アプリに成りかけたの知ってる奴いる?
    昔ドラクエウォークっていうアプリが令和初の覇権アプリに成りかけたの知ってる奴いる?
  29. 【社会】電車内で15分に渡り痴漢行為。電車を降り逃げた女性を追いかけ女子トイレへ。25歳アルバイトの男を逮捕。西武新宿線
    【社会】電車内で15分に渡り痴漢行為。電車を降り逃げた女性を追いかけ女子トイレへ。25歳アルバイトの男を逮捕。西武新宿線
  30. 【福岡】準強姦で起訴の男性会社役員に無罪判決 地裁久留米支部
    【福岡】準強姦で起訴の男性会社役員に無罪判決 地裁久留米支部

Infomation