Firefox 3.0.8 リリース ― 2009/03/28 14:37
Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
Firefox 3.0 セキュリティアドバイザリ
Google Chrome、ハッキングコンテストで唯一の生き残りブラウザに - ITmedia エンタープライズ
のことかな。IE 8はいつ対応するのかな?
は
任意のコード実行の恐れ:Firefoxに深刻な脆弱性、修正パッチ公開へ - ITmedia News
の対応ですね。
これだけ緊急にリリースするくらい危ないって事でしょうか。
Firefox 3.5b3の利用は本当に止めた方がよさそうですね。
Firefox 3.0 セキュリティアドバイザリ
MFSA 2009-13 XUL ツリー要素を通じた任意のコード実行ってこの前の
Google Chrome、ハッキングコンテストで唯一の生き残りブラウザに - ITmedia エンタープライズ
のことかな。IE 8はいつ対応するのかな?
MFSA 2009-12 XSL トランスフォーメーションの脆弱性
は
任意のコード実行の恐れ:Firefoxに深刻な脆弱性、修正パッチ公開へ - ITmedia News
の対応ですね。
これだけ緊急にリリースするくらい危ないって事でしょうか。
Firefox 3.5b3の利用は本当に止めた方がよさそうですね。
アサブロにもGoogleと似た脆弱性が ― 2009/03/28 16:11
Googleドキュメントに新たなセキュリティ・ホール - スラッシュドット・ジャパン
それって、アサブロの記事を非公開にしても画像のURLが分かれば誰でも見られるってやつと同じですね。
でも「UltraVNCを使う」とかで便利に使ってますので、修正しないでくださいね(爆)。
やるなら、画像に公開/非公開フラグを付ける方向でお願いします(マジで)。
これは怖いですね。過去にもMS WORDで同じように修正を遡られて、非公開情報が漏れたってのがありましたけど、私の勘違いでなければ仕様なので修正されてなかったと思います。みんな分かって使ってるのかなぁ。
グーグルマイマップと同じ問題ですかねぇ。
Googleドキュメントにさらにセキュリティーホール発見
やっぱりGoogleのプライバシー対する考え方はズレてるなぁ。
非公開文書に埋め込まれた画像ファイルは非公開とはならず、URLさえわかれば誰でも閲覧可能(さらに、文書を削除してもその画像はアクセス可能状態のまま残る)
それって、アサブロの記事を非公開にしても画像のURLが分かれば誰でも見られるってやつと同じですね。
でも「UltraVNCを使う」とかで便利に使ってますので、修正しないでくださいね(爆)。
やるなら、画像に公開/非公開フラグを付ける方向でお願いします(マジで)。
先日追加された図形描画機能で作成した図を誰かと共有した場合、共有相手はその図のバージョンをさかのぼって閲覧可能
これは怖いですね。過去にもMS WORDで同じように修正を遡られて、非公開情報が漏れたってのがありましたけど、私の勘違いでなければ仕様なので修正されてなかったと思います。みんな分かって使ってるのかなぁ。
共有相手から誰かを削除した後でも、特定の条件下で、その相手が共有文書に依然としてアクセス可能(深刻な問題なので詳細は非公開)
グーグルマイマップと同じ問題ですかねぇ。
Googleドキュメントにさらにセキュリティーホール発見
Googleの広報担当者が次のように回答してきた。Googleではユーザーの情報のセキュリティーに重大な関心をもっており、ご指摘いただいた研究の件についても調査中です。現在まで入手できた情報に基づく限り、指摘のあった問題はGoogleドキュメントに重大なセキュリティー上の危険をもたらすものではないと考えています。なお、さらに新たな情報が判明すればすぐに公表してまいります。
やっぱりGoogleのプライバシー対する考え方はズレてるなぁ。
最近のコメント