ページ内ジャンプ:

記事
スラッシュボックス
コメント

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

ユーザ登録でもっと便利に！

[ アカウントをゲット！ ]

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a0695dfc&cb=1269167440' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=22&cb=1269167440&n=a0695dfc' border='0' alt='' /></a>

セクション

Slashdot

ストーリー

情報提供

OSDNサイト

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=acfd8c5a&cb=1269167440' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=30&cb=1269167440&n=acfd8c5a' border='0' alt='' /></a>

Mozilla、Microsoft の .NET アドオンを一時強制無効化

reoによる 2009年10月20日 13時30分の掲載
知らずに両方とも削除しました部門より。

ある Anonymous Coward 曰く、

米 Mozilla は 16 日、Microsoft の一部アドオンを安全上の理由から強制的に無効化した (CNET News の記事、本家 /. 記事より) 。
無効化されたのは Microsoft の「.NET Framework 3.5 SP1」をインストールすると自動的に Firefox にインストールされる「.NET Framework Assistant」および「Windows Presentation Foundation」。これらのアドオンは深刻なセキュリティ上の脆弱性が確認されており Microsoft によって無効化が推奨されていたが、アドオンを完全に削除することが難しく、また無効化しなかった場合のリスクが高いため Mozilla はこれらをブロックリストに追加したという。ブロックリストへの追加は Microsoft の同意を得て行われたとのこと。
なお、.Net Framework Assistant には攻撃に利用できる脆弱性はないことが Microsoft によって確認され、18 日にブロックリストから除外された。しかし Windows Presentation Foundation に関しては深刻な脆弱性があるとして継続してブロックされている。
日本語では asahi.com の記事がこの件を詳しく報じている。

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a47108c2&cb=1269167440' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=28&cb=1269167440&n=a47108c2' border='0' alt='' /></a>

関連ストーリー

トロイの木馬が含まれるFirefox用アドオン、公式アドオンサイト内で見つかる 41 コメント

新フォント形式「WOFF」に対応したFirefox3.6 beta1リリース 41 コメント

Firehose:Mozilla、Microsoftの.NETアドオンを一時強制無効化 by Anonymous Coward

Mozilla、Microsoft の .NET アドオンを一時強制無効化 | ログイン/アカウントの作成 | 25 個のコメント | コメント検索

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a2421cfe&cb=1269167440' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=23&cb=1269167440&n=a2421cfe' border='0' alt='' /></a>

いくつかツッコミ (スコア:5, 参考になる)

Anonymous Coward : 2009年10月20日 13時44分 (#1656935)

Windows Presentation Foundation に関しては深刻な脆弱性があるとして継続してブロックされている。

これは正確ではありません。MS09-054が当たっていれば問題の脆弱性は修正されています。しかしMS09-054はWindows Presentation Foundationプラグインのバージョンを更新しませんでした。なぜなら、脆弱性があったのはプラグインのバイナリではなく、そこから呼び出される.NET Frameworkのランタイムのほうだからです。
このためFirefoxのプラグインAPIからは脆弱性が修正済みかどうか判別できないので、仕方なくブロックしているというのが現状です。ソフトブロック(ユーザーが有効化可能なブロック)に変更するとか、システムライブラリのバージョンをFirefoxから検出できるようにするとかの対応が現在検討されています。
日本語では asahi.com の記事がこの件を詳しく報じている。

asahi.comと毎日jpのIT関連ニュースはCNETの記事 [cnet.com]を流してるだけなので、新聞社のほうにリンクする意味はありません。CNETのオリジナルには存在している外部リンクが削られてたりしますし。

コメントを書く
- 追記 by Anonymous Coward (スコア:1) 2009年10月20日 15時24分
- 1個のコメントが現在のしきい値以下です。
やってるのかは知らんが (スコア:2, すばらしい洞察)

Anonymous Coward : 2009年10月20日 13時45分 (#1656937)

古い(ぜい弱性のある)Flash Playerなんかもみんなブロックしちゃえばいいのにね。

コメントを書く
- Re:やってるのかは知らんが (スコア:5, 興味深い)
  
  Anonymous Coward : 2009年10月20日 13時55分 (#1656946)
  
  やりたい [mozilla.org]のですが、Adobeが応答してくれないので…。
  ブロックは(アドオンの機構を利用したマルウェアなどの場合を除き)ベンダの同意があった場合にのみ行われます。今回もMicrosoftの同意があったからブロックしたわけです。
  
  コメントを書く
  
  親コメント
  - Re:やってるのかは知らんが by greentea (スコア:1) 2009年10月21日 7時38分
    - 1個のコメントが現在のしきい値以下です。
  - 1個のコメントが現在のしきい値以下です。
- Re:やってるのかは知らんが by Anonymous Coward (スコア:1) 2009年10月20日 14時37分
  - 1個のコメントが現在のしきい値以下です。
わかりにくい (スコア:1, 参考になる)

Anonymous Coward : 2009年10月20日 14時01分 (#1656951)

昨日あたりからFirefoxで起動時にプラグイン切ったってメッセージが出るんだけど
そのウィンドウが微妙。
１点目。
関連情報を調べたいと思ったのだが
「Windows Presentation Foundation」の文字列を選択コピー出来ない。
せめてコピーさせて欲しい。後はぐぐるから。
２点目。
突然Offにされたから、なんでだろう？と思って
「詳細(だったかな？ちょっと忘れた)」を押すと、
「ja.www.mozila.comは証明書エラー」って言われる。
以前から言われていたような気がして、とりあえず例外許可にする。
(本当は良くないので早く直して欲しい)
そうすると、「ja.www.mozila.com」での日本語説明に飛ぶのかと思ったら
「www.mozila.com」に飛ばされる。(リダイレクトされた？)
わけわかんねー

コメントを書く
- Re:わかりにくい (スコア:2, 参考になる)
  
  tietew (6130) : 2009年10月20日 14時08分 (#1656955) ホームページ
  
  以前から言われていたような気がして、とりあえず例外許可にする。
  (本当は良くないので早く直して欲しい)
  Bug 505031 [mozilla.org]です。今回の件でかなり多くの人が目にするようになったので、そのうち解消されるのでは。
  
  コメントを書く
  
  親コメント
- 1個のコメントが現在のしきい値以下です。
3個のコメントが現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。