このSafariの「Carpet Bombing」攻撃は、Nitesh Dhanjani氏によって
5月に初めて報告されたが、Appleは深刻な問題とは認識しなかった。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Dhanjani氏の説明によると、ユーザーはAppleのWindows向けSafariを使用して、
「http://malicious.example.com/」などの悪意を持って作られたウェブサイトにアクセスする。
すると、Safariは「blah/blah」のコンテンツタイプを処理する方法がわからないため、
carpet_bomb.cgiのダウンロードを開始し、ログオンユーザーと同じ権限でダウンロードしたファイルを実行してしまうという。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
その結果、被害者のデスクトップは、さまざまな悪意あるファイルであふれることになる。
SafariはWindowsに被害を与える為に、悪意を持って
この問題を放置したに違いない。
必ず警告がでるのなら、慣れてしまって意味がないと思わないか?
マックだって差しただけで起動するじゃねーかよ!
まぁWindowsならノートンとかがあるから平気だけどね。
目的のファイルは開くだろうが
わけ分からんファイルは開かないわな
少しは自覚しろw
それに慣れてはいけない
まだこなれてないがWindowsもVistaで
やっとUNIX並の権限管理の仕組みを取り入れたんだから
それに従うべき
UACが鬱陶しくても切ってはいけない
ドザみたいな意識の低いバカに大切な情報扱わせちゃいかんってw
狙われないから。
MacOSXで、落としたアプリが警告出なかったことは今のところ無いなあ。
ファイル、ってことはアプリでは無いのかな?
マクロとかで突かれると弱いんだろか。
@充電機能の不具合でバッテリーが爆発、炎上(アップルボム)
http://gigazine.net/index.php?/news/20070313_macbook_inferno/
A突然電源が落ちる(幻のオートシャットダウンシステム)
http://netafull.net/mac/014834.html
B落ちる原因の一つでもあるかもしれない熱暴走
http://japanese.engadget.com/2006/06/06/macbook-vent/
Cアダプターが発火
http://japan.cnet.com/news/tech/story/0,2000056025,20352948,00.htm?ref=rss
D謎の黄ばみ
http://japanese.engadget.com/2006/07/26/macbook-whinning-discoloration/
E謎のひび割れ
F謎の不快なノイズ
http://japanese.engadget.com/2006/10/28/macbook-crackbooks/
G訴えられるほど酷い低品質液晶
http://japan.cnet.com/news/tech/story/0,2000056025,20349226,00.htm
H内蔵中国製HDDの不良による壊滅的なデータ損失
http://japan.cnet.com/news/ent/story/0,2000056022,20361827,00.htm
http://www.forest.impress.co.jp/article/2008/06/20/safari312.html
ヽ(´ー`)ノ
それは、ど田舎に引っ越ししたほうが
都会の真ん中で暮らすより安全。
と、同じような意味か?
同じような意味じゃね?
そのMac村という田舎でも、ある程度便利に生活できるインフラ(Webで色々できちゃうとかね)が整っちゃったから
昔ほどMac村暮らししても問題ないレベルになっちゃってるし。
安全の根拠が、田舎かどうかって話だ。
田舎は安全w
フィッシング未対策のSafariは使うべきではない―消費者団体がMacユーザーに警告
ttp://www.computerworld.jp/topics/vs/117609.html
488 名無しさん@お腹いっぱい。[sage] 2008/08/05(火) 22:43:30 ID:WDkxbf2S0
あれは、早く公式に実装してほしいもんだなと
489 名無しさん@お腹いっぱい。[sage] 2008/08/05(火) 22:51:43 ID:u7wsus6a0
いるかぁ? Fx3でもIE7でも切ってるわ。
IE7のなんか遅くなる原因の筆頭みたいなもんだし。
490 名無しさん@お腹いっぱい。[sage] 2008/08/05(火) 23:11:12 ID:WDkxbf2S0
今かいずれかってなもんだし、さっそくSAの約款みてきた
http://www.siteadvisor.com/termsofservice.html
和訳は機械訳か。…いやそんなことはいいか
…これ見ると、勝手に使うのはびもいのかなあ
デモ実装するには手っ取り早くていいんだが…。
SAの方は、URLの都度クエリするだけなので、実装は速いが、遅くなるのと、プライバシの問題がある
491 名無しさん@お腹いっぱい。[sage] 2008/08/06(水) 00:16:28 ID:wF/nkM/m0
そういや、つい最近、日本でフィッシング詐欺事件があったよな。
1300万円だっけか、被害額。
けっこう日本も危険だな こんな記事もあるし。
「ゆうちょ銀行」をかたるフィッシングサイトが登場、国内発生件数が増加
ttp://japan.cnet.com/marketing/story/0,3800080523,20374446,00.htm
FirefoxやOperaが二年近くも前からフィッシングフィルタを搭載してる
というのに、Safariだけは現時点でも搭載していないw アップルはユーザーの
安全などに興味はないらしいwww
しばらくここ使おう…。ここが一番(スレが)遊んでるぽい
日本語化キット 前回配布分(100件)を満了しましたので、更新しました
http://www1.axfc.net/uploader/He/so/228054 dlpass: bzip2
・表記を最新版のバージョンに合わせました
・細かい表記を1個所直しました (すでにご利用の方は、わざわざ更新するには及びません)
・memo.txt の同梱。
拡張キット(仮称) 不具合がありましたので、臨時アップデートを行いました
http://www1.axfc.net/uploader/He/so/228055 dlpass: bzip2
・スクリプトが最新版でなかった(配布ミス)のを修正。
・memo.txt の同梱。
しつもん、苦情とかあれば、雑談としてドゾー
leanmean.js を有効にされている方は、さしあたってWindowsのイベントビューアのログサイズを増やしておいてください
問い合わせダイアログが出るたびにエントリが増える環境があります
※直接のセキュリティ上の問題ではありませんが、他のログを押し流してしまう可能性があります
最近のないとりぃ/JSCと相性が悪いみたいだ > 拡張キット(仮) 調べてみないと
http://www1.axfc.net/uploader/He/so/229074 dlpass: bzip2
・最近のないとりぃと併用すると、新規タブ生成時にランダムな確率で落ちる問題を修正しました
・画面遷移/IFRAME における問い合わせに、自前のダイアログを使用するようにしてみました
・ポップアップが画面外に出てしまう問題を修正しました
・ボタンクリックで見られる、URLブロック状況表示に、ルールファイルの文法エラーを表示するようにしました
・同表示のURLをダミーのアンカにしてみました 右クリックで簡単に選択して、コピペできるようになります
・urlaction.txt のサンプルルールを増やしました
・オレオレ証明書が満了になりましたので、更新しました
既知の問題
・新規ウインドウが、自動拒否になって、うまく開かない
→ さしあたり、新規タブで開いてください
・上記問い合わせのダイアログが、真っ白になることがあります
→ さしあたり、[Alt]+[F4] で閉じてください。[拒否]扱いになります
新4で試した
・leanmean: あいかわらず。異常が増えることということはない
・ホイール感度調整: いまホイールマウスがどっかいってわからないが、落ちるということはない
・新規ウインドウ抑制: 問題無し
・ジェスチャ認識: 問題無し
・Win2000対応: Win2000で試せてないが、XPにおいて異常が増えることはない
・DBLargo: 問題無しみたいだが、本体側が改訂されてるみたいなので不要かも
ポップアップが、毎度上の方に出てくるのは、エンバグです 次回アップデートで修正します
今週は、本スレが十分流れているので、本スレに告知しました
http://pc12.2ch.net/test/read.cgi/software/1229839776/586-
今週も、本スレが十分流れているので、本スレに告知しました
http://pc12.2ch.net/test/read.cgi/software/1229839776/707-
今週も(ry http://pc12.2ch.net/test/read.cgi/software/1229839776/738-
今週も(ry
これで、ユーザースクリプト、特に AutoPagerize が動けばいうこと無いんだけどな。
先週も今週も(ry
http://pc12.2ch.net/test/read.cgi/software/1229839776/841-
最近他の開発(ブラウザ関係以外)に参加してて、こっちは保守程度w
たしかAutoPagerize は動いたようなw
ほす。本スレは残5%くらいか
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年5月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索
http://www.oldapps.com/apple_safari.php?old_safari=12
http://www.forest.impress.co.jp/docs/news/20121023_567875.html
脆弱性を放置されてる数がとんでもないレベル
http://pc.watch.impress.co.jp/docs/news/yajiuma/1038460.html
⇒ http://kuchibeta.sblo.jp/article/181868190.html
興味がある方のために書きました。
FDNK3EZ40I
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
JLEZ5
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
PVIFM