Safariのファイルを自動的にダウンして実行する脆弱性
Safariのファイルを自動的にダウンして実行する脆弱性
元スレ
1 :名無し‾3.EXE:2008/06/03(火) 12:39:21 ID:y2XVA69g.net
http://www.yomiuri.co.jp/net/cnet/20080603nt08.htm
このSafariの「Carpet Bombing」攻撃は、Nitesh Dhanjani氏によって
5月に初めて報告されたが、Appleは深刻な問題とは認識しなかった。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Dhanjani氏の説明によると、ユーザーはAppleのWindows向けSafariを使用して、
「http://malicious.example.com/」などの悪意を持って作られたウェブサイトにアクセスする。
すると、Safariは「blah/blah」のコンテンツタイプを処理する方法がわからないため、
carpet_bomb.cgiのダウンロードを開始し、ログオンユーザーと同じ権限でダウンロードしたファイルを実行してしまうという。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
その結果、被害者のデスクトップは、さまざまな悪意あるファイルであふれることになる。
SafariはWindowsに被害を与える為に、悪意を持って
この問題を放置したに違いない。
31 :名無し‾3.EXE:2008/06/03(火) 23:19:32 ID:IZ3aWc3I.net
>>30
そのページUNIX・Linuxの脆弱性のほうが多いな
やっぱり最強のOSはWindowsで、安全なのはIEと証明された
54 :名無し‾3.EXE:2008/06/04(水) 01:37:05 ID:cnS9B5Uo.net
>>53
おまえは情報弱者かw
気をつけろよ
USBメモリ刺しただけでウィルスが動き出すってどんだけ糞OSなんだよw
USBメモリー:ウイルスにご注意 「オートラン」被害増加
http://mainichi.jp/life/electronics/news/20080524ddm012040104000c.html
AppleもWindowsの糞っぷりに気付いていればSafariも問題なかったんだろうが
まさか今時こんな糞OSが存在するとは思わんわなw
今頃クパチーノも「工エエェェ(´д`)ェェエエ工それは無いだろ!」
って言ってるよ
53 :名無し‾3.EXE:2008/06/04(水) 01:28:42 ID:ZSOBvtSd.net
19 :名無し‾3.EXE:2008/06/03(火) 22:02:43 ID:oKut8Nv8.net
>>16
プレゼンでWindowsなんか使えないだろ
プレゼン中にあぼーんしちゃうんだから
中の人の事情も汲み取ろう
49 :名無し‾3.EXE:2008/06/04(水) 01:15:06 ID:9nMeiwee.net
82 :名無し‾3.EXE:2009/05/29(金) 12:50:59 ID:UCDlXLGu.net
しばらく、定期・臨時アップデートは、大体こちらに、ときどきソフ板本スレに告知を投下
しつもん、苦情とかあれば、雑談としてドゾー
47 :名無し‾3.EXE:2008/06/04(水) 01:10:25 ID:f3vGzXjl.net
マック使う人は、人間性に重大な欠陥あるからな
パッチも出ないままだし。ゴミ箱にすてたほうがいいかもw
102 :名無し‾3.EXE:2012/09/18(火) 11:33:59.05 ID:4cyo6ny1.net
28 :名無し‾3.EXE:2008/06/03(火) 23:12:52 ID:GfWjxZjj.net
>>27
知りません
MSがそう発表してるんで
MSに聞いて下さい
3 :名無し‾3.EXE:2008/06/03(火) 12:51:22 ID:XBJbOBlg.net
AppleSoftwareUpdateで勝手にSafariダウソする荒業に出て
スパイウェア認定されそうになったんだよね。
それで慌てて仕様変更した
2 :名無し‾3.EXE:2008/06/03(火) 12:45:18 ID:7Pm1EHqv.net
Macがセキュリティ弱いのは昔から。
今まではマニア以外買わなくて、シェアも低いからクラッカーに無視されていただけ。
最近売れるようになったからちょっかい出されてるが、あぽーのセキュリティ意識が低いのは変わらない。
22 :名無し‾3.EXE:2008/06/03(火) 22:37:54 ID:Mr/PvH7s.net
>「Safariのファイル」を自動的にダウンして実行する脆弱性
ガクブルだな
18 :名無し‾3.EXE:2008/06/03(火) 22:02:27 ID:GfWjxZjj.net
>>16
写真が証拠だろうがwww
捏造写真かどうか調べればわかるだろ
6 :名無し‾3.EXE:2008/06/03(火) 16:13:07 ID:1lzHFa/t.net
85 :signkey◇oKLssLV2YM ◆SSZqSEQAqw :2009/06/05(金) 12:13:05 ID:jBis3+F8.net ?2BP(0)
http://www1.axfc.net/uploader/He/so/229074 dlpass: bzip2
・最近のないとりぃと併用すると、新規タブ生成時にランダムな確率で落ちる問題を修正しました
・画面遷移/IFRAME における問い合わせに、自前のダイアログを使用するようにしてみました
・ポップアップが画面外に出てしまう問題を修正しました
・ボタンクリックで見られる、URLブロック状況表示に、ルールファイルの文法エラーを表示するようにしました
・同表示のURLをダミーのアンカにしてみました 右クリックで簡単に選択して、コピペできるようになります
・urlaction.txt のサンプルルールを増やしました
・オレオレ証明書が満了になりましたので、更新しました
既知の問題
・新規ウインドウが、自動拒否になって、うまく開かない
→ さしあたり、新規タブで開いてください
・上記問い合わせのダイアログが、真っ白になることがあります
→ さしあたり、[Alt]+[F4] で閉じてください。[拒否]扱いになります
17 :名無し‾3.EXE:2008/06/03(火) 22:01:07 ID:GfWjxZjj.net
>>15
そう思い込みたいのはよく分かりますけど
もう少し現実を認識した方がいいですよw
10 :名無し‾3.EXE:2008/06/03(火) 17:41:42 ID:GoUyHXJw.net
元Microsoft本社のOS開発プログラマーで
Windows95、Windows98、Internet Explorer 3.0/4.0のチーフアーキテクトを歴任した天才は
こう言っています
>意味もなく重くなっただけのVistaに比べて完成度の高いOS-X
なぜオープン系開発者の間でMacへのシフトが急速に進んでいるのか
ttp://satoshi.blogs.com/life/2008/05/mac.html
4 :名無し‾3.EXE:2008/06/03(火) 14:09:57 ID:zDDCz9S4.net
受信したメールで勝手にウィルス感染するとか
MSのWindowsってソフトは深刻な問題に認定されないのかい?
45 :名無し‾3.EXE:2008/06/04(水) 01:00:44 ID:cnS9B5Uo.net
コンテストやサンプルでどうであろうと
何の実害も無いMacと
現実の世界で脆弱性をさらけ出して
セキュリティー問題起こしまくりのWindows
実質どちらが安全かは議論するまでもないよねw
108 :名無し‾3.EXE:2017/12/19(火) 17:29:56.39 ID:uzBHC9yI.net
友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒ http://kuchibeta.sblo.jp/article/181868190.html
興味がある方のために書きました。
FDNK3EZ40I
100 :名無し‾3.EXE:2012/07/31(火) 12:37:03.11 ID:P1tb+Tlw.net
Safari 3.2.3 最新でフリーズする場合でも これなら動作する
http://www.oldapps.com/apple_safari.php?old_safari=12
37 :名無し‾3.EXE:2008/06/04(水) 00:23:39 ID:cnS9B5Uo.net
>>36
あれは既知の脆弱性を攻撃してはいけないルールだったからね
放置されてる既知の脆弱性を攻撃してればどうなったかなw
IEの放置されてる脆弱性のほんの一部
http://WWW.secureinfo.jp/archives/2008/04/microsoft_inter_44.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_jet_d_1.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_43.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_42.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_41.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_40.html
http://WWW.secureinfo.jp/archives/2007/10/microsoft_inter_39.html
http://WWW.secureinfo.jp/archives/2007/09/microsoft_inter_38.html
http://WWW.secureinfo.jp/archives/2007/08/microsoft_inter_37.html
http://WWW.secureinfo.jp/archives/2007/07/microsoft_inter_36.html
http://WWW.secureinfo.jp/archives/2007/06/microsoft_inter_35.html
http://WWW.secureinfo.jp/archives/2007/06/microsoft_inter_34.html
7 :名無し‾3.EXE:2008/06/03(火) 16:36:13 ID:ccPpPO84.net
Safari(笑)
βでの不具合の出方やその後の状況から
セキュリティをまったく考えない糞設計思想であることは容易に理解できたが
案の定ってところだなw
Apple製品って見た目がイイ男ならファックされても構わないと考えてる
スイーツ(笑)連中が使うものだからこれで問題ない
50 :名無し‾3.EXE:2008/06/04(水) 01:17:33 ID:VdMk3Tw1.net
>>47
WinとMacを逆にして書いてるな(爆笑)
パッチは未だ有りませんって放置されている穴の数でもWindowsはぶっちぎりwwwww
62 :名無し‾3.EXE:2008/06/04(水) 02:19:43 ID:f3vGzXjl.net
http://www.youtube.com/watch?v=aBJQ5085kSo
マックだって差しただけで起動するじゃねーかよ!
まぁWindowsならノートンとかがあるから平気だけどね。
97 :名無し‾3.EXE:2011/08/20(土) 18:10:41.37 ID:PY5gDVzo.net
42 :名無し‾3.EXE:2008/06/04(水) 00:44:31 ID:cnS9B5Uo.net
>>39
コンテストのルール上2日目はバンドルアプリしか攻撃できなかったから
2日目にSafariの脆弱性でMacは陥落したが
他社製のアプリも攻撃対象にした3日目には
VistaもAdobe Flashの脆弱性で陥落してるんだよ
何が違うかといえばバンドルアプリかそうじゃなかったかの違いだけ
実際はAdobe Flashなんかほとんどのユーザーがインストールしてるわけだから
コンテストじゃなければ危険性は同じレベルにあったってことだ
現在ではコンテストで指摘されたSafariとAdobe Flashの脆弱性は塞がれている
依然として塞がれていないIEの脆弱性は残っているわけだが
29 :名無し‾3.EXE:2008/06/03(火) 23:13:33 ID:LF+BjgVY.net
101 :名無し‾3.EXE:2012/09/18(火) 11:18:09.95 ID:uO2na73r.net
ところでSafari for Windowsはどうなった?
92 :名無し‾3.EXE:2009/07/09(木) 22:15:50 ID:sY2mmaux.net
Safari は Silverlight が動くのか。
これで、ユーザースクリプト、特に AutoPagerize が動けばいうこと無いんだけどな。
109 :名無し‾3.EXE:2018/05/01(火) 11:55:38.71 ID:COVLPEu4.net
友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
JLEZ5
40 :名無し‾3.EXE:2008/06/04(水) 00:36:59 ID:cnS9B5Uo.net
>>38
脆弱性なんかほとんど可能性の話だろ
それを言ったらこのスレのSafariの話だって可能性の話なんだがw
5 :名無し‾3.EXE:2008/06/03(火) 14:15:15 ID:ekMFxTXX.net
そんなことあるわけねーだろjk。マックとは違うよw
セキュリティー対策万全の最新OSVistaとオンボロMacを一緒にすんな
110 :名無し‾3.EXE:2018/05/13(日) 15:26:48.25 ID:y8Urd9pR.net
友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
PVIFM
74 :名無し‾3.EXE:2008/07/02(水) 08:33:09 ID:qQ2a1lku.net
>>67
それは、ど田舎に引っ越ししたほうが
都会の真ん中で暮らすより安全。
と、同じような意味か?
89 :名無し‾3.EXE:2009/06/30(火) 00:15:28 ID:0U4w9+mu.net ?2BP(0)
今週も(ry http://pc12.2ch.net/test/read.cgi/software/1229839776/738-
104 :名無し‾3.EXE:2012/10/23(火) 15:30:41.03 ID:ccGSUuUm.net
IPA、脆弱性の存在によりWindows版「Safari」の使用停止を勧告
http://www.forest.impress.co.jp/docs/news/20121023_567875.html
66 :名無し‾3.EXE:2008/06/04(水) 02:32:26 ID:XJ0nwN8U.net
大切な情報扱うときはもっとリテラシーの高いやつ使うべきなんだよ
ドザみたいな意識の低いバカに大切な情報扱わせちゃいかんってw
59 :名無し‾3.EXE:2008/06/04(水) 02:17:45 ID:ZSOBvtSd.net
でもさぁ、
USBメモリさしたら、中に入っているファイル開くだろ?普通。
8 :名無し‾3.EXE:2008/06/03(火) 16:52:36 ID:5TnYIdXw.net
46 :名無し‾3.EXE:2008/06/04(水) 01:10:13 ID:9nMeiwee.net
>あれは既知の脆弱性を攻撃してはいけないルールだったからね
>放置されてる既知の脆弱性を攻撃してればどうなったかなw
リンクに張ってあるセキュリティホールはコンテスト一日目ではすべて実行できないから、
既知のセキュリティホールをついてもMacより早く陥落できんよ。
67 :名無し‾3.EXE:2008/06/04(水) 04:32:14 ID:VSorxumM.net
確かにユーザーが少ないMACに大切な情報を預けたほうが安心だな。
狙われないから。
86 :名無し‾3.EXE:2009/06/09(火) 12:42:16 ID:9D7nrqPi.net ?2BP(0)
新4で試した
・leanmean: あいかわらず。異常が増えることということはない
・ホイール感度調整: いまホイールマウスがどっかいってわからないが、落ちるということはない
・新規ウインドウ抑制: 問題無し
・ジェスチャ認識: 問題無し
・Win2000対応: Win2000で試せてないが、XPにおいて異常が増えることはない
・DBLargo: 問題無しみたいだが、本体側が改訂されてるみたいなので不要かも
ポップアップが、毎度上の方に出てくるのは、エンバグです 次回アップデートで修正します
69 :名無し‾3.EXE:2008/06/04(水) 18:30:27 ID:C3BstI5U.net
>60
MacOSXで、落としたアプリが警告出なかったことは今のところ無いなあ。
ファイル、ってことはアプリでは無いのかな?
マクロとかで突かれると弱いんだろか。
87 :名無し‾3.EXE:2009/06/13(土) 22:12:53 ID:cEJ64+jt.net ?2BP(0)
今週は、本スレが十分流れているので、本スレに告知しました
http://pc12.2ch.net/test/read.cgi/software/1229839776/586-
90 :名無し‾3.EXE:2009/06/30(火) 00:17:48 ID:0U4w9+mu.net
9 :名無し‾3.EXE:2008/06/03(火) 17:02:34 ID:KieZn0v8.net
やっぱりマイクロソフト製品じゃないと安心して使えないという
いい例だったな。Windowsを買わないと個人情報漏れて危険だよ
パソコン買うなら最新OSのWindowsVista!!!
21 :名無し‾3.EXE:2008/06/03(火) 22:07:57 ID:L+GpNfoD.net
>>1
スレッドタイトルは、もっと誤解しにくくしてほしいなぁ。
最初、
「Safariのファイル」を自動的にダウンして実行する脆弱性
と勘違いしたよ。
「Safariがファイルを勝手にダウンロードして実行しやがる脆弱性」
これなら誤解しなくて済む。
16 :名無し‾3.EXE:2008/06/03(火) 21:59:54 ID:IZ3aWc3I.net
98 :名無し‾3.EXE:2011/11/23(水) 11:33:35.75 ID:nwtiGPYP.net
電波テロ装置の戦争(始)
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年5月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索
レスを投稿する(名前省略可)