アナログ
RSS  
<< 2010/03 >>
01 02 03 04 05 06
07 08 09 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

RSS

『IE以外』のブラウザに脆弱性/(^o^)\2010/03/05 14:39

PNGライブラリ「libpng」に脆弱性、国内製品にも影響 - ITmedia エンタープライズ
 国内では、フェンリルが無償ペイントソフト「PictBear」に脆弱なバージョンのlibpngを使用していたとして、更新版のPictBear 2.01をリリースした。またLunascapeは、ブラウザのLunascape6でエンジンにGeckoもしくはWebKitを利用している場合に影響を受けるとして、Tridentエンジンへの切り替えや、画像を読み込まない設定を実施するなどの回避策を適用するよう呼び掛けている。
Trident:IE、Gecko:Firefox/SeaMonkey、WebKit:Safari/Chrome

2010.03.05 金曜日 - UnderForge of Lack経由
extraexploit: Firefox 3.6.x - 0 day for document.write - yet another
問題ないのはIEだけ

Opera "Content-Length" Processing Buffer Overflow Vulnerability - Advisories - Community
Operaの0-dayは別件?(でした)
Operaブラウザに深刻な脆弱性、パッチは未公開 - ITmedia エンタープライズ

ということで
FirefoxOpera0-day発生中!
(ChromeとSafariは攻撃コードも実証コードもないのかな?)

IE 8(64bit)でしばらく様子見ですかねぇ……32bit版Vistaと7以外はF1を押しちゃダメだかんねw

無償ソフトはバージョンアップすればいいのですが、有償ソフトで最新版じゃないのとかどうしよう……

by puppet [Firefox] [PC] [セキュリティ] [コメント(4)トラックバック(0)]

コメント

_ tchan ― 2010/03/06 01:28

いつも参考にさせてもらってます、たまたまPictBear使っていたので、速攻で2.01に上書きインスコしました。
3.5.8はどうなんでしょうね。

_ puppet ― 2010/03/06 09:16

PictBearは昔使ってた関係で、一昨日のバージョンアップに気づき「PNGの処理に脆弱性」というのを知ったのですが、一夜明けてこんなことになってようとは……

3.5.8はFirefoxのことですよね。
3.6が使ってるlibpngより新しいバージョンを3.5.8が使うとは考えにくいですので、同じかと思います。

_ tchan ― 2010/03/06 13:53

失礼しました、Firefox3.5.8です。

0dayと言われても、Netscape Communicatorから
使ってきた身としては、今更、他のブラウザに移る
気はないですし・・・。

むしろ、セキュリティに関係しないFirefox3.6の
不具合というか、仕様変更の方が鬱になります。

このままだと夏まで3.5.xかな~orz

_ puppet ― 2010/03/06 16:05

他のブラウザを使いたくないというのであれば、
・画像を自動的に読み込むをチェックオフ(オプションのコンテンツ)
・Adblockで*.pngを禁止にする
という方法があると思います。


|仕様変更の方が鬱になります。

Phoenixを好んで使っていた身としては、Firefox 1.5以降どのバージョンも鬱だったり……
(なんで贅肉を増やすんだよ的な意味で)

無いものは自分で作るか受け入れるしかありませんので、あきらめて3.7で遊んでますw

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/03/05/4924850/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。