BOSSの『心の鏡/参之巻』 WEBお遍路

心に花を咲かせよう。。。ってσ(o^_^o) オレ花咲き爺さん?(笑)

★緊急記事書庫★

[ リスト | 詳細 ]

記事検索
検索

全2ページ

[1] [2]

[ 次のページ ]

Firefoxの脆弱性解説

Firefoxの脆弱性解説


先の『Firefoxにおけるサイバー攻撃』で簡単な序説をしましたが
ここでは「Firefox」の主な特徴説明と問題点、
当該ウェブブラウザにおける犯罪動向などを記事にしておきますねw

念のため、最初に言っておきますが・・・
「Firefox」は優秀なブラウザであり、特別に脆弱性が顕著に出回ってる・・・
ということではないので誤解なきように願います <m(__)m>

11/27、WEB報道された。。。

http://headlines.yahoo.co.jp/hl?a=20071127-00000035-zdn_ep-sci
Firefoxに危険度「高」の脆弱性、最新版にアップデートを
11月27日13時0分配信 ITmediaエンタープライズ

 仏セキュリティ機関FrSIRTは11月26日、Mozilla Foundationの「Firefox」ブラウザおよび「Seamonkey」スイートで3件の脆弱性が発見されたと報告した。危険度は4段階中最も高い「Critical」としている。

 1つ目の脆弱性は、不正な形式のデータを処理する際にメモリ破損エラーが生じるというもの。攻撃者がこれを悪用すると、ユーザーをだまして不正なWebページに誘導することで、ブラウザをクラッシュさせたり、任意のコードを実行することが可能になる。

 2つ目の脆弱性は、「window.location」プロパティを設定する際に競合状態が起きることが原因。この脆弱性を悪用すると、クロスサイトリクエストフォージェリ(CSRF)攻撃を実行できるという。

 3つ目の問題は、「jar:」を処理する際のエラーが原因で起きる。この問題を突かれるとクロスサイトスクリプティング(XSS)などの攻撃を仕掛けることが可能になる。Mozillaは既にこの脆弱性を認めている。

 これらの脆弱性はバージョン2.0.0.9以前のFirefoxと、バージョン1.1.6以前のSeamonkeyに影響する。

 Mozillaはこれらの脆弱性を修正したFirefox 2.0.0.10をリリース済み。脆弱性を修正したSeamonkey 1.1.7も近くリリースされるもよう。

要は『Firefoxをご利用の方は急いでバージョンアップ』してください!!!
。。。と、いうことですね(~o~)

ココ最近・・・というか、WINがXPからVistaになった頃から
扱い辛い、ビスタの過度な?!セキュリティーにより
ウェブブラウザをFirefoxやSafariに替える人が急増している・・・
WEB上で顔文字の使用が出来ない・・・というのも要因のひとつになっている。

さてさて、この「Firefox」自体はソースコードを開発し公開しているウェブブラウザだが
Winに引けをとらない優秀なブラウザである。
Windows版、Mac OS X版、 Linux Tarball版。。。などWEB上で提供しているが
・・・ただ、Winとの相性は決して良いとはいえない・・・であろう(注:オレ的見解)

Firefoxの主な特徴としては。。。
◆ Geckoエンジン搭載 

◆ Firefox Add-ons  アドオン (好みに合わせて機能を追加できる)
 
  Firefox に新たな機能を追加したり、
  ちょっとした変更を加えるための小さなプログラム。
  検索エンジン や各国語の スペルチェック辞書、
  Firefox のデザインを変えられる
  テーマ、そして様々な拡張機能 を利用できる。 

◆ タブブラウザ(ひとつのウィンドウ内で複数ページを開ける)機能

◆ ポップアップロック機能

◆ ツールバー統合したGoogle検索

◆ RSSリーダーを統合したライブブックマーク機能

◆ ツールバーやサイドバーを高度にカスタマイズできる
  (テーマをダウンロードし、好きな概観にできる)

◆ ActiveX,VBScriptからの侵入ウィルス(ワーム系、トロイ系)の影響を受けない

。。。と、いうところだろうw

ニュースに書かれている小難しい数々の単語を要約すると
要は、エンコーディングスキームなるものを利用することで、
攻撃者はフィッシング詐欺を行うための偽サイトを構築することができる。
。。。ということです(=_=)

ブラウザのアドレスバーのなかでは・・・
詐称されたリンクが正当なURLのように見えますが、
しかし、このリンクは信頼のおけるサイトではなく、
IDN処理で同じアドレスに解析されるドメインを持った偽のウェブサイトに
ユーザーを誘導してしまう。。。ということです(。OcO)

犯罪にレベルをつけることは如何な事かとは思うが
少なくとも。。。これまでオレが「悪質サイト検証」してきた
低レベル悪質犯(知能面)などとは一線を引かなければいけない
『サイバー犯罪のプロ』が、ビジネスで偽サイトを構築していると考えてほしい!

これらは近年「悪質コード」と「サービスの開発」や
「配布」などの利用を手掛ける傾向がますます強まっている・・・

サイバー犯罪は、金目当てで高度なツールキットを使い仕掛けてくるケースが増えている。
こうしたツールの代表例が「MPACK」であり
偽サイトを開設するためのフィッシングツールキットなども
アンダーグラウンドで売買されているという・・・から恐怖である(=_=)

こうした中、信頼されているサイトの脆弱性を悪用するケースも大幅に増えている。
この手口は、金融機関やソーシャルネットワーキングサイト(SNS)、
転職サイトといった正規サイトに不正コードを挿入し、
サイトを閲覧したユーザーのコンピュータを悪質プログラムに感染させる
・・・というものである。

特にSNSは、多数のユーザーに利用されているので
「なりすまし」や「詐欺」に利用できる個人情報が多数入手できることから、
攻撃者に重宝されているともいわれている・・・


さて次に、WINとFirefoxにおける不具合の事について述べておこうw
IE(Internet Explorer)とFirefoxをインストールしている人は要注意と喚起しておきたい!

セキュリティホールなるものは、
どのOSでもブラウザでも付き物と思っていて間違いない・・・
それぞれのソースコード開発会社は自分のところの脆弱性については
早急な対応と修正を行うのだが・・・
互いの間で起き得ている脆弱性については『なすぐりあい』してしまう?!
どっちにセキュリティホールが多いとか、修正までの対処時間が短いとか
そんな単純なレベルの話ではないのが現実である(オレ的私見である)

現に「WIN環境」で「IE」と「Firefox2.0以降」の両方をインストールしている
ユーザーに共通してセキュリティリスクが存在していることも周知の事実である・・・

攻撃者は、悪質なサイトをユーザーにIEで閲覧させることで、
「firefoxurl://」というURLハンドラを利用しながら、
ブラウザとウェブ上の特定のリソースとの間でやりとりをさせることが可能になる。
この結果、ユーザーのシステムが遠隔地から悪用される可能性がある。。。ということですね

対応策?!安全策?!。。。ムズいところですが・・・
オレが思いつく程度ですが・・・

◆ WINユーザーは素直に「IE」一本化をする。(「Firefox」をアンインストール)

◆ どっしても「Firefox」を使いたければ、デフォルトのブラウザを「Firefox」に設定し
  「IE」を使わないようにする。

◆ URL(URI)に対し、不用意なアクセスをしない。

一本化以外は・・・いずれも決定的対処とまではいかないが
多少は危険度が下がるでしょうねぇw


WINの『Internet Explorer』とMozillaの『Firefox』
不相性プログラムの発生は。。。どちらにも非がある?!

双方共を使ってるユーザーに責任がある?!

ともあれ☆両社に早急な対策と修正パッチの配布を望むものである!!!


最後に☆12月に入り年末商戦ならぬ「詐欺サイトの横行」「フィッシング詐欺」など
サイバー犯罪の黒い影は急激に増えてきます!!!
当該Yahoo!Blogsにおいても・・・例年の如く?!
ワケワカメなリンク書き込みのコメも増える事が安易に想像できますので
十二分な注意を払いながらブログライフをお楽しみください(祈)



≪ご注意≫
 
 この記事に際しての責務と相手サイトへの干渉は記事作者であり
 管理者のBOSSことBLOG主の私にあることを宣言しておきます(-ω-)/


BOSSの『心の鏡 参之巻』
Copyright (C) 2005 Allrights reserved

開く コメント(43)

開く トラックバック(2)

死ぬ死ぬ詐欺・・・について(=_=)

死ぬ死ぬ詐欺・・・について(=_=)


現在。。。BLOG削除されてるけど・・・
saveosamu ってIDで『おさむちゃんを救って!拡張性心筋症』ってのが
この『Yahoo Blogs』にもありましたよねぇw


わざわざ★多くの方々に転載もしてもらっていたようで・・・
心優しい方々が協力していました・・・
オレが知るYahooBlogsFamilyの方々には、それとなく「辞めておいた方がいい」とは
内緒ゲスブコメしたことがありますが・・・

でも・・・ねっ!!!。。。これでっ
よく真実を見極めてから・・・募金活動をしたほうがいいって教訓になりましたね?!

この種の「募金活動」には絶対条件?!。。。というものがあります

  ◆ 責任者氏名並びに該当者氏名及び住所・連絡方法各種(各詳細)
  ◆ 必要募金金額の妥当性事由
  ◆ 病理事由、経過報告
  ◆ 募金状況詳細報告(日単位)
  ◆ 担当病院からの言葉、担当医務の経過報告
  ◆ 募金の方法(複数でありバンク系・郵便系などもある)
  ◆ 他募金活動の報告(街頭募金、メディア紹介など)


この「死ぬ死ぬ詐欺」の公式HPの内容はほとんどが
過去にあった実在する「救う会」のHPを丸々コピー&真似ている物でした。。。
女児の写真までも・・・

勿論★上記にあげた記載内容も漏れがありました(=_=)


皆さんの善意の気持ちを悪用するものもいる!
善意でした事が、その周知が一層の被害を産む!
善意が悪意に満ちたものの喜びとなる・・・

先般問題になったチェーン・コメント騒動にも類似しませんか?!

よく見極めて。。。わからなければ精通した方に聞くなりして
安易に善意の心を尽くした挙句・・・弄ばれない事を注意したいものですね



≪該当詐欺のHPより引用≫
わが子が心臓移植などする事になるとは思ってもみませんでした。
ですがこれが現実なのですね。
発見が早かった事がせめてもの救いです。
早くわが子をおさむを思い切り抱きしめてあげたいです。
今はそれが出来ません。出来ないんです。
移植のみが我が子を救う手立てとして告げられたときから
私達は決意しました。
この子の為に死んでも良いと思ってます。
同じ病気の親御様なら分かって頂ける気持ちかと思います。


今現在、渡米の為に私自身パートを増やしました。
夫も両親の遺産を元に実家も手放し今はアパートに居ます。
それでも足りないんです。
おさむを救うためにどうか少しで良いんです。
ご協力をお願いいたします。
おさむを救うためだったら私達は塵になっても構いません。
おさむをどうかどうか救ってください。神様どうかおさむだけは助けてください。

2007/9/21日  鎌田夫妻

おさむちゃんを救う会HPをご覧くださいまして本当にありがとうございます。
私はおさむちゃんのお母さんと小学校からの幼馴染でおさむちゃんを良く知る仲にあります。
幸せな結婚生活を送ってました鎌田夫妻に突然の悲報
私自身信じられませんでした。
心臓病という重い病、周りの人間はなった事すらなかったからです。
それこそ正直な所他人事という認識しかありませんでした。

そしておさむちゃんの「拡張型心筋症」
という病気を知るにつれてこんなにもつらい病気を患ってしまったんだという
鎌田夫妻に掛ける言葉すら見つかりませんでした。

それから数ヶ月、現在私たちは「おさむちゃんを救う会」
として活動することにしました。
お母さんお父さんにはおさむちゃんの事を見ていて貰う為に活動にはあまり参加して頂かないことにしました。
というのも鎌田夫妻が「私たちは自分で出来ることをしたい、皆様の協力は凄く有難い、でも私たちも死ぬ気でがんばります」
という意思で現在、夫妻で仕事に明け暮れる毎日です。
おさむちゃんのお父さんは仕事が終わったらアルバイトをしお母さんもパートを3つもやってます。
本当に私たちは可愛そうで少しでも助けることが出来れば・・・とこの会の結成に至りました。

一刻の猶予も許さない容態にあるおさむちゃんが、現在、日本国内で心臓移植を受ける道は事実上閉ざされており、アメリカでの心臓移植に望みを託す以外に残された道はありません。しかしアメリカでの心臓移植には医療費、渡航費、現地滞在費だけでも総額で9,000万円もの大金が必要です。それはもはや私たち個人の力だけではどうにもならない莫大な金額です。ぜひともこの状況をご理解いただき、募金にご協力下さいますよう、どうぞよろしくお願い申し上げます。

おさむちゃんを救う会代表   佐藤 徳次郎

目標金額 1億7000万円

銀行名 イーバンク銀行
支店名 ジャズ支店(支店番号201)
口座番号 1888740
名義 カマタオサム(おさむちゃんを救う会)


(参考記事)
難病男児かたり募金 HPで誘い被害も確認
             10月11日7時54分配信 産経新聞


 架空につくった難病の子供の支援団体を名乗って、1億7000万円もの心臓移植手術費用を募る悪質な呼びかけがホームページで広がり、医療機関や既存の移植支援団体などが胸を痛めている。すでに口座に振り込みをした例も確認されており、関係者らは「詐欺的な行為で悪質」と警察に通報するなど対応策に追われている。
 呼びかけは「おさむちゃんを救う会」を名乗り、少なくとも10月に入ってからホームページで募金を呼びかけている。東京周辺の複数の小中学校のPTAのホームページなどにも、同様の呼びかけをする文面が広く張りつけられているのが確認されている。
 文面によると、子供は東京都板橋区で生まれた生後6カ月の心臓の病気を抱えた男児。日本では子供の脳死移植が認められていないため、渡米して手術が必要といった設定。その上で「埼玉医科大学病院に入院中」「海外での移植手術を目指す患者らを支援する民間団体トリオ・ジャパン(東京都豊島区)の支援を受けての募金活動」と記述され、振込先としてイーバンク銀行の口座番号が表示されている。
 一方、連絡先の電話番号が「設置予定」となるなど、本来の募金活動ではあり得ないずさんな記述も目立った。
 トリオ・ジャパンは、外部から問い合わせを受けて9日に事態を把握。埼玉医科大病院とも連絡を取って該当する男児がいないことを確認し、警察に通報するなどの対応をとった。
 埼玉医科大病院も病院のホームページに10日、該当する患者がいないことを知らせる文面を掲載して注意を呼びかけている。イーバンクも口座凍結などの対応を取った。額は明らかになっていないが「実際の振り込みが確認されている」(同行)という。
 トリオ・ジャパンには外部からは「こんないい加減な募金活動にかかわっているのか」「詐欺ではないか」という指摘が寄せられている。同事務局は「海外での手術には多額の費用がかかるのが現実で、募金などの支援が欠かせない。今回の事態に、まじめな募金活動まで疑いの目で見られないか懸念している。結果的に助かる命にも影響が出かねない」と危機感を募らせている。
http://headlines.yahoo.co.jp/hl?b=20071011-00000900-san-soci



≪ご注意≫
 
 この記事に際しての責務と相手サイトへの干渉は記事作者であり管理者の
 BOSSこと私にあることを宣言しておきます(-ω-)/



BOSSの『心の鏡 参之巻』
Copyright (C) 2005 Allrights reserved

開く コメント(45)

開く トラックバック(6)

ブラウザーにおいての「真の恐怖」とは・・・

【9/21(金曜)の独り言】



「チェーン・コメント騒動」・・・?!。。。は、一段落したようですね?
所々、一部のブログでは未だに『誤報』が錯綜してるようですが・・・
Yahooも当該ブログをランク外にし騒動も沈静化の傾向にあるようですから
σ(▼▼)オレ的には。。。一安心しています(笑)

YahooBlogネームアイコン・クリック=個人情報流出という神業は存在しませんので
ガセネタに惑わされる事なくブルグライフをこれまで通りお楽しみください(^_-)-☆

(注意)ヤフブロ内ID取得者ネームアイコンでYahooBlogs内では、有り得ませんが・・・
    一部、ゲストさんなどの文字入力リンクで外部サイトへ飛ばせ、一時先HPに
    仕込まれていることは、よくあることなので注意してください!

書庫『♡ FAN ONLY♡』の方に投稿しておいた「詳細記事第一弾」が
今回おきた騒動の検証となりますが・・・そこそこに真相でもあると自負しています(^^)/

引き続き今夜(たぶん・・・)にでも、前回検証記事で
5000文字制限で書き残した『真の恐怖』を投稿してみますねw

    通りがかりの方々、お気に登録されていない方々には見えませんけど
    (-人-)ごめんよおぉ(笑)

開く コメント(1)

開く トラックバック(0)

♦♦♦緊急のお願い♦♦♦ 第2弾! 経過報告です

♦♦♦ 緊急のお願い ♦♦♦ 第2弾!!! 経過報告
   http://img.blogs.yahoo.co.jp/ybi/1/9e/68/cloverglob/folder/1000245/img_1000245_15527567_30?20051124214943.gif

http://img.blogs.yahoo.co.jp/ybi/1/d0/02/hajimemasiteburogu/folder/180545/img_180545_3607310_0?2006-10-17 http://img.blogs.yahoo.co.jp/ybi/1/d0/02/hajimemasiteburogu/folder/180545/img_180545_3607310_2?2006-10-17
http://img.blogs.yahoo.co.jp/ybi/1/d0/02/hajimemasiteburogu/folder/180545/img_180545_3607310_5?2006-10-17 http://img.blogs.yahoo.co.jp/ybi/1/d0/02/hajimemasiteburogu/folder/180545/img_180545_3607310_6?2006-10-17

   10月8日掲載の「 緊急のお願い 」の転載にご協力いただき、誠にありがとうございました

   多くの皆様に記事を読んで頂き、お陰さまで数人の方からのお問い合わせがありましたこと、深く

   感謝いたします。

   先日、長年お世話をしている方とお話してきましたが。。。。。やはり、かなりお辛い状況です

   この辺一帯には分かっているだけでも13匹のネコちゃんがいます。 
 
   6月頃に捨てられ、まだ避妊していないと思われる、ネコちゃんたちがいることも分かりました。

   これについては、行政から一部ご協力をいただけることになりましたが、ご飯の用意とか掃除に

   関してはどうしても、皆様のお力をお借りしたいと思います。

   場所は東京都港区です。 最寄り駅はJR浜松町駅か、メトロ線大門駅です。

   ご賛同いただいた方の人数がまだまだ足りません。 週一日でも構いません。 昼の時間帯

   お手伝いいただける方はいませんか?

   なお、前回、夜の時間でも。。。という表現をしましたが、これからは日が短くなり夜は物騒ですので
 
   出来れば、明るい時間帯のお手伝いをということで、くれぐれもよろしくお願いします。

次々と捨てられたネコちゃんたちに、無償の愛を注いでこられたYさんに       どうか、みなさまのお力をお貸しください
                    前回のお願い記事はこちらでご覧ください


お問い合わせは下記のゲストブックに内緒でお願いします
   「 オリーブ 」 の部屋で、お待ちしてます 
引き続き転載にご協力いただける方はこちらからお願いします
   緊急のお願い 第2弾! 経過報告        

転載元 転載元: 「オリーブ」の部屋へようこそ〜♡

開く コメント(217)

開く トラックバック(11)

*緊急のお願いです!

♦♦♦ 緊急のお願いです ♦♦♦

ネコちゃんたちを助けてください!!!

  ネコちゃんに、ご飯をあげるお手伝いをしてくださる方を探しています

  場所は、東京都港区です

  事情があって、此処に名前は出せません  そには数匹のネコちゃんたちが住んでいます

  私が知っているだけでも7・8匹ですが、もっといるかも知れません

  実は、最近になって、40年間通ってご飯をあげていた方の体調がよくありません

  今までも無理をして来ていたんですが、ここ数日、ネコちゃんの先行きを心配しています

  他にも数人、時々見てくれる方もいますが、私の知る限りでは、毎日ご飯をあげられる状況では

  ありません

  近所にお住まいの方、職場が近くにあるという方、昼は無理だけど夕方か夜なら行かれる

  という方
、どなたでも結構です

  ネコちゃんにご飯をあげたり、周りの掃除を手伝ってくださる方はいませんか


本当に緊急なんです!!!

   何か情報をいただける方は、下記までご連絡下さい

   よろしくお願いします  m(_ _)m

   ※ 尚、悪戯や、苦情を伺っている余裕はありません
     お手伝いをしてくださる方からのご連絡を、心からお待ちしています

     こちらのブログにご連絡下さい
「 オリーブの部屋 」 でご連絡お待ちしています

転載元 転載元: 「オリーブ」の部屋へようこそ〜♡

開く コメント(6)

開く トラックバック(11)

全2ページ

[1] [2]

[ 次のページ ]


.


プライバシーポリシー -  利用規約 -  ガイドライン -  順守事項 -  ヘルプ・お問い合わせ

Copyright (C) 2014 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事