アカウント名:
パスワード:
スラド見てるような人は大丈夫なんだろうけど、Firefoxだから安全とか盲信してる人はハマるんだろうなぁ。
# 親コメントの内容ではなかなかリンク先を読んでもらえないような気がします。んで、補足。
Mozilla Developer News最新記事Update: Possible Vulnerability Reported at Toorcon [mozilla.org]より。件のプレゼンを行ったうちの一人、Mischa Spiegelmockは次のように説明しています。
プレゼンでは笑いを取ることに主眼を置いた。 任意コードの実行につながる可能性のある既知の脆弱性について言及したが、示したコードはそれを引き起こさないものだ。 私個人はコード実行に成功していないし、成功した者を知っているわけでもない。私にはクラッシュさせてシステムリソースを消費させることだけしかできていない。他人のマシンの乗っ取りなど、できているはずもない。 私は「未公開の脆弱性を30個知っている」と主張していない。私はひとつも知らない。私と共に演壇に立った人物はそう主張したが、その真偽はわからない。 関係各位にはお詫び申し上げ、事態改善のため最善を尽くしたい。
プレゼンでは笑いを取ることに主眼を置いた。
任意コードの実行につながる可能性のある既知の脆弱性について言及したが、示したコードはそれを引き起こさないものだ。
私個人はコード実行に成功していないし、成功した者を知っているわけでもない。私にはクラッシュさせてシステムリソースを消費させることだけしかできていない。他人のマシンの乗っ取りなど、できているはずもない。
私は「未公開の脆弱性を30個知っている」と主張していない。私はひとつも知らない。私と共に演壇に立った人物はそう主張したが、その真偽はわからない。
関係各位にはお詫び申し上げ、事態改善のため最善を尽くしたい。
これを受けてMozillaセキュリティチーフのWindow Snyderは、「彼はそう述べてはいるが、我々は重く受け止めており引き続き調査を進める」としています。
参考:プレゼンの様子(動画) [com.com]。個人的には「薄っぺら!」という印象ですが、セキュリティチーフともなると、そうも言ってられないか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
対処法 (スコア:4, 参考になる)
・怪しいサイトに行かない(今更ですね)
・不要なサイトではJavaScriptを無効にする(NoScript [mozilla.org]とか使うと便利)
・Firefoxを使わない(極論)
今のところできるのは、こんな対策くらいでしょうか。
#スラド見てるような人は大丈夫なんだろうけど、Firefoxだから安全とか盲信してる人はハマるんだろうなぁ。根拠は何?と言いたくなる。
釣り宣言 (スコア:1, 参考になる)
つーか、レスで判断すると逆だね。ほとんどの人が脆弱性があることを前提に書き込んでるし。まあ、疑ってる人の方が慧眼だったと言うべきか。
Re:釣り宣言 (スコア:2, 参考になる)
# 親コメントの内容ではなかなかリンク先を読んでもらえないような気がします。んで、補足。
Mozilla Developer News最新記事Update: Possible Vulnerability Reported at Toorcon [mozilla.org]より。件のプレゼンを行ったうちの一人、Mischa Spiegelmockは次のように説明しています。
これを受けてMozillaセキュリティチーフのWindow Snyderは、「彼はそう述べてはいるが、我々は重く受け止めており引き続き調査を進める」としています。
参考:プレゼンの様子(動画) [com.com]。個人的には「薄っぺら!」という印象ですが、セキュリティチーフともなると、そうも言ってられないか。
Re:釣り宣言 (スコア:1)
この声明はいわば「詫び状」であり、原文はもっとしおらしい雰囲気がある、
と私は感じました。が、単文ごとに見れば正確と言っていい翻訳だと思います。
この件は確度が高くまた重要な情報なので、ストーリー本文に追記されるべきだと私は思います。
Re:釣り宣言 (スコア:1)
次にFirefoxがアップデート/バージョンアップしたときに、vnさんがこの件を含めてタレコめばよろし。
モデレータは基本役立たずなの気にしてないよ