【話題】Lynxを除くほぼ全てのブラウザが影響を受ける脅威の攻撃「クリックジャッキング」
- 1 名前: ◆SCHearTCPU @説教部屋に来なさい→胸のときめきφ ★:2008/09/27(土) 18:00:48 ID:???0 ?2BP(111)
- セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響のある、新たな
恐ろしいブラウザに対する脅威に対する警告を発している。
その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple Safari、Opera、そしてAdobe Flashだ。
この脅威は「クリックジャッキング」と呼ばれるもので、OWASP NYC AppSec 2008カンファレンスで
議論されるはずだったものだが、Adobeやその他の影響を受けるベンダーの要望で、包括的な修正が
準備されるまではこの話題を公にすることが取りやめられていたものだ。
(中略)
参加者が限定されていたOWASPの発表に参加していた人物によれば、この問題は確かに
ゼロデイ脆弱性で、すべてのブラウザに影響があり、しかもJavaScriptとは関係がないものだという。
一言で言えば、悪意のあるウェブサイトに訪れた際、攻撃者はブラウザ上のリンクを
コントロールできるというものだ。この問題は、lynxなどを除いて、ほぼすべてのブラウザに影響がある。
この問題はJavaScriptとは関係がないため、JavaScriptをオフにしても問題は解決しない。
これは、ブラウザの動作する仕組みに関わる根本的な欠陥で、簡単なパッチでは修正することができない。
この攻撃方法を使った場合、ユーザーが悪意のあるウェブページを訪れると、攻撃者はそのページ上の
あらゆるリンク、ボタン、その他あらゆるものをユーザーには見せないままクリックすることができる。
(中略)
Hansen氏によれば、脅威のシナリオについてMicrosoftとMozillaの両方と議論し、両社はそれぞれ
個別にこれが難しい問題であり、すぐに実現できる簡単な解決方法はないことに同意したという。
Grossman氏はInternet Explorerの最新版(version 8を含む)とFirefox 3がこの問題の影響を受けることを認めた。
(後略)
*+*+ ZDNET Japan 2008/09/27[**:**] +*+*
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm
- 2 名前:名無しさん@九周年:2008/09/27(土) 18:01:44 ID:1XigOywI0
- なんでw3m無視したん?
- 3 名前:名無しさん@九周年:2008/09/27(土) 18:01:59 ID:kH2IkESF0
- おら、わくわくしてきたぞ
- 4 名前:名無しさん@九周年:2008/09/27(土) 18:02:32 ID:33610osIO
- 3なら宝クジ300万円当たる
- 5 名前:名無しさん@九周年:2008/09/27(土) 18:02:55 ID:e9+HtxhW0
- 僕の肛門もセキュリティホールです。
- 6 名前:名無しさん@九周年:2008/09/27(土) 18:02:57 ID:FUYB/V0+O
- どうせろと
- 7 名前:名無しさん@九周年:2008/09/27(土) 18:03:26 ID:6Prg+V1h0
- >>1
3行で
- 8 名前:名無しさん@九周年:2008/09/27(土) 18:03:41 ID:eGwrkHb3O
- 問題はなに
- 9 名前:名無しさん@九周年:2008/09/27(土) 18:04:04 ID:8wV9Dpld0
- おいそれよりウィルスバスターの最新版がパソコンに
及ぼす影響を何とかしろ
- 10 名前:名無しさん@九周年:2008/09/27(土) 18:04:05 ID:iT3NHV4fQ
- 早く踏みたいな
- 11 名前:名無しさん@九周年:2008/09/27(土) 18:04:59 ID:alB/rgh30
- 「同意する」ボタンや「購入」ボタンが、自動的にクリックされかねないということか?
- 12 名前:名無しさん@九周年:2008/09/27(土) 18:05:01 ID:f1yY6tTs0
- ようするに
俺が知らない間に荒らしてても俺の所為じゃない?
- 13 名前:名無しさん@九周年:2008/09/27(土) 18:05:07 ID:Iituu2wr0
- NCSA Mosaic 使いの俺には関係ないな
- 14 名前:名無しさん@九周年:2008/09/27(土) 18:05:28 ID:SaFzq/W00
- 専ブラはおkってことか
- 15 名前:名無しさん@九周年:2008/09/27(土) 18:05:59 ID:irCx5y8q0
- Lynxって何だ。山猫か
アッシュ・リンクスか
- 16 名前:名無しさん@九周年:2008/09/27(土) 18:06:07 ID:NqXU70IW0
- lynxってこんなのかよ・・・。インターネットオワタ
http://ja.wikipedia.org/wiki/%E7%94%BB%E5%83%8F:Lynxwin32.png
- 17 名前:PPPpf546.hyogo-ip.dti.ne.jp :2008/09/27(土) 18:06:43 ID:tI68tgJj0
- 何か都市伝説っぽいな.
- 18 名前:名無しさん@九周年:2008/09/27(土) 18:07:02 ID:OlKp7QvU0
- >>6
ブラウザにコード読ませる前に遮断するしかないな
いかにフィルターの精度を高めるかが鍵になる
- 19 名前:名無しさん@九周年:2008/09/27(土) 18:07:39 ID:o3ZyFNDj0
- >>13
テキストブラウザ以外全部アウトっぽいからダメなんじゃね?
- 20 名前:名無しさん@九周年:2008/09/27(土) 18:07:49 ID:SIOFqhdN0
- >この問題は、lynxなどを除いて、ほぼすべてのブラウザに影響がある
ttp://upload.wikimedia.org/wikipedia/commons/9/9b/Atari-lynx-1-1000.jpeg
LYNX最強!ィヤフー!
- 21 名前:名無しさん@九周年:2008/09/27(土) 18:08:02 ID:oJmNkdKD0
- 広告踏ませるぐらいしか思いつかないんだが
- 22 名前:名無しさん@九周年:2008/09/27(土) 18:08:13 ID:iLYFmizJ0
- w3mは?
- 23 名前:名無しさん@九周年:2008/09/27(土) 18:08:18 ID:yHe7DvGci
- これは酷いインターネッツですね
- 24 名前:名無しさん@九周年:2008/09/27(土) 18:08:26 ID:ZudFe4M10
- クリッククリックジャッキング!
- 25 名前:名無しさん@九周年:2008/09/27(土) 18:08:37 ID:2NBGtzN60
- デマウイルス乙
- 26 名前:名無しさん@九周年:2008/09/27(土) 18:09:37 ID:dGKzE8dE0
- どのブラウザ使っても同じならもう気にしてもしょうがなくね?(´・ω・`)
- 27 名前:名無しさん@九周年:2008/09/27(土) 18:09:59 ID:Iituu2wr0
- ウィンドウシステムレベルの問題だったりして
- 28 名前:名無しさん@九周年:2008/09/27(土) 18:10:13 ID:p29wMDQK0
- >>5
ブラックホール
- 29 名前:名無しさん@九周年:2008/09/27(土) 18:10:28 ID:SaFzq/W00
- そもそも実際被害にあった人はいるのか?
- 30 名前:名無しさん@九周年:2008/09/27(土) 18:10:40 ID:SZXEa9Y20
- き…脆弱性
- 31 名前:名無しさん@九周年:2008/09/27(土) 18:10:50 ID:saaXoL/F0
- どういう仕組みなんだろうね?
よくわからない
- 32 名前:名無しさん@九周年:2008/09/27(土) 18:10:59 ID:iMTzVMrh0
- よくわかんないけど
WebページのGUIにまったく反映させずバックグラウンドで
スクリプト実行用のプラグインを使わずにブラウザの内部コマンドを
自由に実行できるつーこと?
> ページ上のあらゆるリンク、ボタン、その他あらゆるものをユーザーには見せないままクリックする
分かりやすい例えのつもりっぽい↑が逆に分かりにくい元凶のような。。。
- 33 名前:名無しさん@九周年:2008/09/27(土) 18:11:11 ID:8XHp8w9pO
- アスラン・カーレンリースか
- 34 名前:名無しさん@九周年:2008/09/27(土) 18:11:27 ID:Ia/osMut0
- クリック操作くらい乗っ取られてもそのサイト内だけだろ
大したことねーじゃん
- 35 名前:名無しさん@九周年:2008/09/27(土) 18:11:29 ID:prdW55uq0
- >>11
けど、個人情報が無い状態で、
それをクリックしても、分かるのはIPアドレスくらいだろ?
それよりもアクティブ]とかの許諾ボタンも触れるなら、
そっちのが問題っぽい気がする
- 36 名前:名無しさん@九周年:2008/09/27(土) 18:11:47 ID:IiPPXqfh0
- も…脆弱性
- 37 名前:名無しさん@九周年:2008/09/27(土) 18:12:15 ID:fZQ1VAoE0
- いきなりHDDのデータが吹っ飛ぶの?
- 38 名前:名無しさん@九周年:2008/09/27(土) 18:12:16 ID:5UcYXLV60
- よもや今頃になってLynx最強伝説が始まろうとは・・・
- 39 名前:名無しさん@九周年:2008/09/27(土) 18:12:24 ID:QLGCKNpI0
- >>20
なつかしいいいいいいい!!!
存在忘れてたわ
- 40 名前:名無しさん@九周年:2008/09/27(土) 18:12:27 ID:Iituu2wr0
- 白地に白のリンク文字書いて、うっかり踏ませるとかいうツマラン事じゃないよな?
- 41 名前:名無しさん@九周年:2008/09/27(土) 18:12:48 ID:2ubEoBGK0
- 俺はインターネットなんてやったことないから関係ないよ
- 42 名前:名無しさん@九周年:2008/09/27(土) 18:13:17 ID:5nRJFEej0
- 予告.inにアクセスすると警視庁爆破予告スレをVIPに自動で立ち上げる
ってウイルスみたいなのがあったがそれか?
- 43 名前:名無しさん@九周年:2008/09/27(土) 18:13:21 ID:oFtJxt5i0
- ネットオワタ
- 44 名前:名無しさん@九周年:2008/09/27(土) 18:13:26 ID:O3fF7lBL0
- ここは怖いインターネッツですね
- 45 名前:名無しさん@九周年:2008/09/27(土) 18:14:33 ID:yHe7DvGci
- おれの兄貴がインターネットの幹部だから
おれは大丈夫だよ
お前らザマァw
- 46 名前:名無しさん@九周年:2008/09/27(土) 18:14:49 ID:OlKp7QvU0
- キーロガーとかインストールされたらどうすんだよ低脳どもが
- 47 名前:名無しさん@九周年:2008/09/27(土) 18:15:01 ID:YIheU4Qi0
- マック派の多数派潰し工作の涙ぐましい努力もついにここまで来たか
- 48 名前:名無しさん@九周年:2008/09/27(土) 18:15:24 ID:63Tl/Axx0
- で具体的にどんな被害が出るの?
オレ様秘蔵のエロ画像と動画が流出?
- 49 名前:名無しさん@九周年:2008/09/27(土) 18:15:31 ID:15zTAKF/0
- >>6
専用ブラウザで2chだけ読んでればいい
- 50 名前:名無しさん@九周年:2008/09/27(土) 18:15:56 ID:AdPIi1Mw0
- 見た覚えが無いのにリンクが訪問済みの色に変わってることがたまにあるな
- 51 名前:名無しさん@九周年:2008/09/27(土) 18:16:08 ID:TkB28eh60
- >>28
アーッw
- 52 名前:名無しさん@九周年:2008/09/27(土) 18:16:21 ID:FC9QxNBk0
- ネットバンキングや株取引してる連中には怖いなw
- 53 名前:名無しさん@九周年:2008/09/27(土) 18:16:37 ID:fmBQecqP0
- Lynx始まったな。
- 54 名前:名無しさん@九周年:2008/09/27(土) 18:17:36 ID:YIheU4Qi0
- >>50
それダム板への誘導リンク
- 55 名前:名無しさん@九周年:2008/09/27(土) 18:17:54 ID:qMRj8TW20
- >>15
バナナマン乙
- 56 名前:名無しさん@九周年:2008/09/27(土) 18:18:19 ID:k+ePQ3Rs0
- Lynxか。X68K最強か?
- 57 名前:名無しさん@九周年:2008/09/27(土) 18:18:39 ID:M0jvqRDd0
- クルックシャンクス?
- 58 名前:名無しさん@九周年:2008/09/27(土) 18:18:57 ID:Iituu2wr0
- 絶対安全なリンクをクリックしようとすると、ページが切り替わって
変なとこ踏ませるとか?
- 59 名前:名無しさん@九周年:2008/09/27(土) 18:19:03 ID:txl23YE70
- リンクをクリックできるということは
なんか勝手にダウンロードさせたりとかもできるんじゃないかな
- 60 名前:名無しさん@九周年:2008/09/27(土) 18:19:03 ID:iMTzVMrh0
- >>50
それ君の中にいるもう一人の君
- 61 名前:名無しさん@九周年:2008/09/27(土) 18:19:09 ID:TkB28eh60
- 超ミラクルスーパーハイパーブラウザ:Lynx
http://pc11.2ch.net/test/read.cgi/software/1036309725/
- 62 名前:名無しさん@九周年:2008/09/27(土) 18:19:27 ID:oCmrEw420
- あー、なるほど、大体わかった
- 63 名前:名無しさん@九周年:2008/09/27(土) 18:19:31 ID:4d8grVuv0
- >32
ああ、まったくわからん
↓これ
> ページ上のあらゆるリンク、ボタン、その他あらゆるものをユーザーには見せないままクリックする
- 64 名前:名無しさん@九周年:2008/09/27(土) 18:19:38 ID:FC9QxNBk0
- 安全なIE7に切り替えろってこった。
- 65 名前:名無しさん@九周年:2008/09/27(土) 18:19:42 ID:yvApOVl90
- ブラウザつかわないで、
MSDOSの画面でコマンド打ち込んでインターネットってできるものなの。
- 66 名前:名無しさん@九周年:2008/09/27(土) 18:20:03 ID:4gDea3XCO
- 俺のOpenJaneもだめなん?
- 67 名前:名無しさん@九周年:2008/09/27(土) 18:20:18 ID:z4BEGRzv0
- >>32が何を言ってるのかサッパリわからんあたしはもうLynxを使う以外ないかもしれんね
- 68 名前:名無しさん@九周年:2008/09/27(土) 18:21:18 ID:BFVWfO2Y0
- バカだなお前らは
>ユーザーが悪意のあるウェブページを訪れると
って書いてあるじゃないか。ヘンなリンク踏んで知らないサイトとか行かなければ
いいだけだよ
逆に言うと本当に気をつけるなら覚えてないURLは一切踏めないってことだがな
- 69 名前:名無しさん@九周年:2008/09/27(土) 18:21:20 ID:1aar4BQd0
- Windowsはスタンドアローンで使用し、ネットはKnoppixで繋げということか。
- 70 名前:名無しさん@九周年:2008/09/27(土) 18:21:23 ID:6VzG6msB0
- >>16
コマンドラインから使えるんだぜ?
linuxとかでは結構便利
- 71 名前:名無しさん@九周年:2008/09/27(土) 18:21:44 ID:saaXoL/F0
- Lynx for Win32 つかえばおk?
- 72 名前:名無しさん@九周年:2008/09/27(土) 18:21:48 ID:byvWT6Fe0
- w3m使いやすいよ
- 73 名前:名無しさん@九周年:2008/09/27(土) 18:21:56 ID:MgdEPgim0
- Konquerorは?
BBBは?
情報が足らんぞ。
- 74 名前:名無しさん@九周年:2008/09/27(土) 18:22:12 ID:prdW55uq0
- 簡単に言うと、危険なスクリプトやアクティブ]が実行可能って事だろ?
どうしろって言うんだよ?
- 75 名前:名無しさん@九周年:2008/09/27(土) 18:22:57 ID:JXt5cblX0
- >>9
ひでぇよな、結局CMOSクリアさせられたよ。
あれこそウィルスそのものじゃん。
- 76 名前:名無しさん@九周年:2008/09/27(土) 18:23:01 ID:vmnEoDEj0
- 俺operaだから大丈夫だ
- 77 名前:名無しさん@九周年:2008/09/27(土) 18:23:17 ID:oCmrEw420
- >>74
今すぐケーブルを引っこ抜け
- 78 名前:名無しさん@九周年:2008/09/27(土) 18:24:47 ID:Saaub3V40
- 具体的な例がないからイメージしにくいな・・・わざとなのかな。
っつーかどんな被害が想定されんのか全くわからん。
- 79 名前:名無しさん@九周年:2008/09/27(土) 18:25:09 ID:xwH94isu0
- 対策不可能なセキュリティホールとか数学者が考えそうだな
- 80 名前:名無しさん@九周年:2008/09/27(土) 18:25:13 ID:oy7ry2xr0
- >>当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。
>>この情報では技術的な情報は伝わらないだろうが、これがわれわれに今できる最善のことだ。
このスクリプト機能ってJavaScriptじゃないの?
- 81 名前:名無しさん@九周年:2008/09/27(土) 18:25:52 ID:K3tFydPs0
- この技術はロシアと中国がすごい研究してるね
実用化できれば1兆円規模の収益になるって話だね
- 82 名前:名無しさん@九周年:2008/09/27(土) 18:25:51 ID:/Vnvz0uB0
- htmlのレンダリングの最中に任意のURIにリクエストヘッダ送信できちゃうとかそういう問題があるってこと?
- 83 名前:名無しさん@九周年:2008/09/27(土) 18:26:14 ID:keXbbYRv0
- w3mはおkなのかそうでないのか明言してくれ
- 84 名前:名無しさん@九周年:2008/09/27(土) 18:26:19 ID:Pdrezlku0
- Internet Explorerの最新版(version 8を含む)とFirefox 3がこの問題の影響を受けることを認めた。
Firefox2は大丈夫なん?
- 85 名前:名無しさん@九周年:2008/09/27(土) 18:26:22 ID:IjT8IUohP
- これで飛ばすだけってことじゃないよな?まさか?
確かにLynxでは確認画面が出るが、他のブラウザは黙って飛んでしまう。
<meta http-equiv="refresh"content="0; url=ほげほげ
- 86 名前:名無しさん@九周年:2008/09/27(土) 18:26:41 ID:kJihdfap0
- lynxに乗り換えようかな
- 87 名前:名無しさん@九周年:2008/09/27(土) 18:26:43 ID:E1nie4uM0
- >>68
俺は行った事無いけど2chとかいう匿名掲示板のスレには
危険なサイトのURL貼られたりするらしいから危険じゃね?
専ブラもこれの影響あるのかこれ?
- 88 名前:名無しさん@九周年:2008/09/27(土) 18:26:47 ID:4FUANOgy0
- なんか知らんがnortonが勝手にインストールされててひどい目に遭ってるんだけど・・
アンインストールした後もパソコンがおかしい
- 89 名前:名無しさん@九周年:2008/09/27(土) 18:26:48 ID:S3R/Qh5U0
- Gekkoは?
- 90 名前:名無しさん@九周年:2008/09/27(土) 18:27:19 ID:kbkdgC/x0
- googleのやつはダイジョブ?
- 91 名前:名無しさん@九周年:2008/09/27(土) 18:27:53 ID:IbAkZOX50
- テキストブラウザ最強ということだな。
- 92 名前:名無しさん@九周年:2008/09/27(土) 18:28:28 ID:/ywwRXj60
- エロサイトに仕掛けられまくりそうな悪寒
- 93 名前:名無しさん@九周年:2008/09/27(土) 18:29:19 ID:Saaub3V40
- >>63
ページ上のあらゆるボタンっつーことは、そのページを作った「悪意のある製作者が」
その「悪意のあるボタン」を、勝手に押してしまうっつー?
ってか、そんなの、最初から押した状態で作ればいいんでね?みたいな。
ひょっとしてアレか。自分の作ったページの中に、「他所のサイトの」ボタンとか引用
して貼り付けといて、それ勝手に押させるみたいなことが出来るってか?
WebベースのメールとかSNSサイトとかで、パスワード設定されてても自動ログオンに
しておいたら「ログオン状態で出来る操作」が、悪意のある他人にされてしまう可能性
があるとかか?
わからんな。
- 94 名前:名無しさん@九周年:2008/09/27(土) 18:30:14 ID:Wt5LNEnf0
- 対策ないの・・・
- 95 名前:名無しさん@九周年:2008/09/27(土) 18:30:53 ID:JmITXdTcO
- 俺のカシオワープロにモジュラージャックがない!
これも感染の疑いがあるやもしれん
- 96 名前:名無しさん@九周年:2008/09/27(土) 18:31:09 ID:prdW55uq0
- >>80
これは原文に書いてるけど、後略じゃなくて、
>>1にちゃんと載せないと、ページ上のリンクやボタンをクリックされて、
なにが問題なの?って思う人がほとんどだろ
記者の能力の低さに失望だね
この一文があれば、基本的にほぼ何でも出来るって、
ほとんどの人がすぐに分かるはずだからね
- 97 名前:名無しさん@九周年:2008/09/27(土) 18:31:39 ID:4SaMjZYt0
- またLinux最強伝説か
- 98 名前:名無しさん@九周年:2008/09/27(土) 18:31:40 ID:BcyuK2vc0
- Amaya 使いの俺はどうすれば?
っつーか、勝手にリンク踏んだとしてもその先のセキュリティがしっかりしてれば問題なさそうなんだが。
どうなんでしょ
- 99 名前:名無しさん@九周年:2008/09/27(土) 18:32:12 ID:lq8NTE5M0
- 元記事よく読んだら 攻撃にはDHTMLが必要で
>当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。
なんだから JavaScriptおおいに関係ありじゃんかw
信頼できないサイトにアクセスするのに スクリプトonにしてるやつなんていないだろ
- 100 名前:名無しさん@九周年:2008/09/27(土) 18:32:40 ID:JQoiQRuW0
- 桂様のアレもこのキジャクセイがあるんだろうか?
- 101 名前:名無しさん@九周年:2008/09/27(土) 18:32:50 ID:zfFtBs/X0
- lynxが除外されるという事はimgタグ関連だな
- 102 名前:名無しさん@九周年:2008/09/27(土) 18:32:57 ID:0rd28Sij0
- >>16
むかし時々使ったなあ。
懐かしい。
- 103 名前:名無しさん@九周年:2008/09/27(土) 18:33:01 ID:tz6woldE0
- >>1 GoogleChromeが無いけど…もしかして…
- 104 名前:名無しさん@九周年:2008/09/27(土) 18:33:16 ID:DafH6IdD0
- おれの兄貴がインターネットの幹部だから
おれは大丈夫だよ
お前らザマァw
- 105 名前:名無しさん@九周年:2008/09/27(土) 18:34:14 ID:tm3kJOFE0
- >>76
>>1
- 106 名前:名無しさん@九周年:2008/09/27(土) 18:35:08 ID:rq7uJjE10
- セキュリティー対策に
アクティブXとJAVAスクリプトを動作しないようにしているのだがそれでも危険なの?
- 107 名前:名無しさん@九周年:2008/09/27(土) 18:35:35 ID:ErWNtIfT0
- 要は、プラグインかスクリプト機能にセキュリティホールが見つかったって話で、
その使い方の一つがクリックジャックなだけなんだろ?
だけど、実はただ単に refresh メタタグで飛ぶだけだったりしてな。
- 108 名前:名無しさん@九周年:2008/09/27(土) 18:35:35 ID:meQNDwuX0
- マウスが悪いのか?
lynxでもエンターキーでリンクに飛ぶが
なんでそれなら安全なんだ?
- 109 名前:名無しさん@九周年:2008/09/27(土) 18:35:38 ID:KH5jb4Jf0
- 勝手に [同意します] ってこと?
最悪の場合、小汚いオッサンとのホモ契約をされてしまうかも?
- 110 名前:名無しさん@九周年:2008/09/27(土) 18:36:03 ID:76vDiWc00
- 他人のマシンを使えばおk
- 111 名前:名無しさん@九周年:2008/09/27(土) 18:36:27 ID:mT0CP9g20
- Lynxを使っている男の人って
童貞のアニメお宅なんでしょ
- 112 名前:名無しさん@九周年:2008/09/27(土) 18:36:52 ID:vmnEoDEj0
- 悪意あるサイト行かなきゃいいだけじゃん俺大丈夫だ
- 113 名前:名無しさん@九周年:2008/09/27(土) 18:37:06 ID:6Ew0QGFq0
- そうだったのか俺もうw3mやめてlynxにするわorz
- 114 名前:名無しさん@九周年:2008/09/27(土) 18:37:16 ID:LhPA7kTX0
- >>103
(-人-) ナムナム・・
- 115 名前:名無しさん@九周年:2008/09/27(土) 18:37:28 ID:Bxx6QIW40
- えー、マジで?
- 116 名前:名無しさん@九周年:2008/09/27(土) 18:37:40 ID:Giaa6lnB0
- こういう事やるのは大抵DQN外人だから、外国サイトっぽいURL踏まなかったら余裕だな
- 117 名前:名無しさん@九周年:2008/09/27(土) 18:37:42 ID:JBzjc8pe0
- >>106
>>1
- 118 名前:名無しさん@九周年:2008/09/27(土) 18:37:53 ID:o4zkN1Pk0
- >>16
クローラは未だみんなこのレベル。
>>95
それ、腐ってますよ?
>>101
天才。ちょっと調べてくる!
>>103
クロームは Safari と同意だよ。
- 119 名前:名無しさん@九周年:2008/09/27(土) 18:38:07 ID:1XigOywI0
- いやいや、元記事でも矛盾してんじゃん。
> この問題はJavaScriptとは関係がないため、JavaScriptをオフにしても問題は解決しない。
と書いておいて
> 当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。
- 120 名前:名無しさん@九周年:2008/09/27(土) 18:38:13 ID:8wV9Dpld0
- >>106
>JavaScriptをオフにしても問題は解決しない
だって
- 121 名前:名無しさん@九周年:2008/09/27(土) 18:39:35 ID:Y8UkzGm40
- 今北
どういう仕組みか分からんことには、
「またFUDか」扱いしかできんぞ(´・ω・`)
- 122 名前:名無しさん@九周年:2008/09/27(土) 18:39:55 ID:BcyuK2vc0
- このクリックジャッキング自体には JavaScript が必要ない。
ただ、クリックジャッキングを利用し悪意のあるい JavaScript コードを実行させられてしまう可能性がある。
よって、当面の間は JavaScript とプラグイン機能をオフにしとけってことだろ。
- 123 名前:名無しさん@九周年:2008/09/27(土) 18:40:00 ID:UBYnOmEF0
- 履歴をしらべられてその人の特性とかわかりそうだな。
ピットが使いそうだ。
- 124 名前:名無しさん@九周年:2008/09/27(土) 18:40:34 ID:Nbdq5EZ00
- OSX用Lynx
http://www.apple.com/downloads/macosx/unix_open_source/lynxtextwebbrowser.html
ちゃんとあるんだねえ
- 125 名前:名無しさん@九周年:2008/09/27(土) 18:40:33 ID:FS6QShQY0
- >>85 のurlのとこにurlだけじゃなくて、パラメタつけとけば
getしたように(つまり、リンクをクリックするとか、method=get
のフォームでボタンをクリックしたように)偽装できるね。
これでページを次々につなげていけば、利用者の意志で複数ページ
を次々にナビゲーションしたようにみせかけられるな。
- 126 名前:名無しさん@九周年:2008/09/27(土) 18:40:40 ID:iMTzVMrh0
- > Adobeやその他の影響を受けるベンダーの要望で、包括的な修正が準備されるまでは
> この話題を公にすることが取りやめられていた
今元ニュース読んできたら>>80が出てた
Adobeが隠蔽要望て酷くね?Flashとかセキュリティ的にブロックもんだろw
- 127 名前:名無しさん@九周年:2008/09/27(土) 18:41:32 ID:bsw7PCSu0
- 推測だがFlashのプラグインが元凶なんじゃないだろうか。
まず連絡とった会社がMicrosoftとAdobeということだし。
- 128 名前:名無しさん@九周年:2008/09/27(土) 18:41:52 ID:MhKYpwJ40
- 自動でスパイプログラムのダウンロード・実行が承諾されるならかなり危険じゃね?
- 129 名前:名無しさん@九周年:2008/09/27(土) 18:42:08 ID:fPpSMAOhO
- Lynx以外であるw3mでも対象となると、imgかframeか。
とりあえずw3mのimgとframeの自動処理のオプションはoffにして情報収集といったところかね。
- 130 名前:名無しさん@九周年:2008/09/27(土) 18:42:44 ID:MGRHllYGO
- >>104
>おれの兄貴がインターネットの幹部だから
インターネットの幹部ってなにモン?
インターネットって悪の秘密結社か?
- 131 名前:名無しさん@九周年:2008/09/27(土) 18:42:50 ID:iMTzVMrh0
- > この情報では技術的な情報は伝わらないだろう
圧力があって技術的な情報は出せませんという情報w
- 132 名前:名無しさん@九周年:2008/09/27(土) 18:42:54 ID:plkA3cXnO
- なにこれ…怖すぎ
- 133 名前:名無しさん@九周年:2008/09/27(土) 18:43:15 ID:XS7AvF3o0
- パケットの構造に脆弱性があったりして
- 134 名前:4PT ◆4PToQvwrUo :2008/09/27(土) 18:43:26 ID:B0SbaNLaO
- ドリームキャストの俺に隙はなかった
- 135 名前:名無しさん@九周年:2008/09/27(土) 18:43:33 ID:kWpYYKXb0
- 文字だけ表示でも駄目なの?
- 136 名前:名無しさん@九周年:2008/09/27(土) 18:44:19 ID:UBYnOmEF0
- いやもうすでに使ってるとみるべきかw
記事がでるのは大抵使われた後だからな。
- 137 名前:名無しさん@九周年:2008/09/27(土) 18:44:20 ID:Io+TtTLNO
- 恩恵を受けるのはただ一人
そいつが犯人だ
- 138 名前:全力男 ◆ypDK1/mZa2 :2008/09/27(土) 18:45:04 ID:o4zkN1Pk0
- 元記事に書いてあった
> この攻撃にはDHTMLを必要とする
ということは、アレとかアレですね。
なんだ、このお騒がせ記事はww
- 139 名前:名無しさん@九周年:2008/09/27(土) 18:45:25 ID:Z4fBn8bc0
- スレタイ直せ
元記事より
lynx”など”を除いて、ほぼすべてのブラウザに影響がある。
- 140 名前:名無しさん@九周年:2008/09/27(土) 18:45:40 ID:q3TcUhvM0
- 一時期こういうテキストベース?なソフトがかっこいいと思って色々使ってたなぁw
ファイラやランチャは未だにそれを引きずってる
- 141 名前:名無しさん@九周年:2008/09/27(土) 18:45:56 ID:ebYkf8G10
- クリキング(栗王)
デカクリともいふ
- 142 名前:名無しさん@九周年:2008/09/27(土) 18:45:59 ID:k+ePQ3Rs0
- NetFrontもだめ?
- 143 名前:名無しさん@九周年:2008/09/27(土) 18:46:06 ID:phGZu1eR0
- またLynx使い出すか
- 144 名前:名無しさん@九周年:2008/09/27(土) 18:46:30 ID:Y9ParXMP0
- >>1
Lynx ってwww
Lynaxだろ、はよ削除しろや
- 145 名前:名無しさん@九周年:2008/09/27(土) 18:47:55 ID:fPpSMAOhO
- flash程度なら、youtubeとかを例外にして、その他の全てのレスポンスをproxyで殺しているから、どうでもいい問題なんだがなぁ。
imgやframeだと一括防御が難しいので困ったことだ。
- 146 名前:名無しさん@九周年:2008/09/27(土) 18:48:32 ID:9XDeiiIz0
- ほぼテキストブラウザーもきっと大丈夫
- 147 名前:名無しさん@九周年:2008/09/27(土) 18:49:47 ID:MgdEPgim0
- >>144
>>144
>>144
>>144
>>144
- 148 名前:名無しさん@九周年:2008/09/27(土) 18:51:41 ID:OYJjdOno0
- >>147
>>147
>>147
>>147
>>147
- 149 名前:名無しさん@九周年:2008/09/27(土) 18:51:58 ID:UjnDM/bn0
-
じゃ 新しいインターネットを作ればいいじゃん
- 150 名前:名無しさん@九周年:2008/09/27(土) 18:52:05 ID:fPpSMAOhO
- >>138
てことはw3mの画像ありありで問題なし?
今日は帰宅してから設定変えるのを忘れないようにしようと気を付けていたのだが、そんなことは忘れて朝まで飲み歩いても許されるのか。
- 151 名前:名無しさん@九周年:2008/09/27(土) 18:52:14 ID:8wV9Dpld0
- >>147-148
遊ぶなお前らw
- 152 名前:名無しさん@九周年:2008/09/27(土) 18:52:17 ID:saaXoL/F0
- >>148
>>148
>>148
>>148
>>148
- 153 名前:名無しさん@九周年:2008/09/27(土) 18:52:26 ID:k+ePQ3Rs0
- いやこれはやっぱ、
>>144
>>144
>>144
>>144
>>144
- 154 名前:名無しさん@九周年:2008/09/27(土) 18:52:36 ID:miaIQbag0
- さっそくインスコしたけど画像でねーのか・・・
どうやってしこしこすんだお!
- 155 名前:名無しさん@九周年:2008/09/27(土) 18:52:55 ID:wogL2jPo0
- Lynxを除くってことは、w3mは引っかかっちゃうのか。
emacsのw3-modeは?
- 156 名前:名無しさん@九周年:2008/09/27(土) 18:54:07 ID:JQoiQRuW0
- >>104
「インターネッツ」が正しい。
- 157 名前:名無しさん@九周年:2008/09/27(土) 18:55:34 ID:saaXoL/F0
- w3m for win32 ってないの?
- 158 名前:名無しさん@九周年:2008/09/27(土) 18:55:53 ID:ecRRAJbD0
- もしかして、これってボディタグの中を1個のアンカータグで全部込むってことじゃないの?
表示されてHTMLページのどこをクリックしても悪意あるURLへ飛ばせる。
lynxだったら全ての文字がリンク状態になっているからこうなっていることがわかるとかいうオチだったりして
- 159 名前:名無しさん@九周年:2008/09/27(土) 18:56:04 ID:m4rcaxgiO
- つまりCSSの問題てこと?
- 160 名前: :2008/09/27(土) 18:56:09 ID:kMJIYMhO0
- え?frameがなんだって?
- 161 名前:名無しさん@九周年:2008/09/27(土) 18:58:56 ID:HECEo8MCO
- >>152
>>152
>>152
>>152
>>152
- 162 名前:名無しさん@九周年:2008/09/27(土) 18:59:09 ID:4KYiHEvQ0
- lynxハジマッタ\(^o^)/
- 163 名前:名無しさん@九周年:2008/09/27(土) 18:59:30 ID:wogL2jPo0
- >>80
vbscriptとcobolscript
- 164 名前:名無しさん@九周年:2008/09/27(土) 18:59:43 ID:yraxVn8i0
- 脅威の内容は悪意のあるページにアクセスすると、ユーザがしならないうちに、
ブラウザに任意のURLを読み込ませる事ができるってことかな。
JavaScriptを使わず、ブラウザが動作する根本的な仕組みを利用するってことは
レンダリング絡みかな。
ほとんどのブラウザが影響を受ける一方、テキストブラウザが影響を受けないってことは、
画像とかスタイルシートとか、そっち方面かな。
ブラウザがMIME−TYPEなどから、コンテンツの内容を自動認識して
それに応じた動作をするあたりも影響してるのかも。
スクリプトやプラグインをOFFにしとけっていうのは、知らないうちに
知らないURLから悪意あるスクリプトやプラグイン読み込まされたときのため
ってことこか。
- 165 名前:名無しさん@九周年:2008/09/27(土) 18:59:54 ID:Y06/Oom+0
- >>16
便利なのに……
- 166 名前:名無しさん@九周年:2008/09/27(土) 18:59:56 ID:iu0tm/du0
- また .l l \ この問題の危険性 は //U ヽ___/
きじゃくせい \ 【緊急】 レベルです // U :::U:
か! (__) \ 早急に… / // ___ \ :::
(__) \∧∧∧∧ / | | | U ::::
(`Д´#) < き > .|U | | ::U:
_| ̄ ̄||_)_ < の じ > | ├―-┤ U.....::::
/旦|――||// /| .< 予 ゃ > ヽ .....:::::::::
─────────< 感 く >──────────
< _,ノ , 、ヽ、_ ノ< ! せ > ∬∬
(y○')`ヽ) ( ´(y○')< い > モロヨワセイかよ…___
⌒ / ヽ⌒. /∨∨∨∨\ ∧_∧ ||\
うわあ |~ ̄ ̄~.|ぁぁ/ぜいじゃく? \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/どこの文盲だよ(プ\( つ/ ̄||/
ぁぁ| |||| !! !!||| :|/小学生からやり直せw \ヽ |二二二」
- 167 名前:名無しさん@九周年:2008/09/27(土) 19:00:01 ID:2NBGtzN60
- 中途半端な方法では被害を防げない。今すぐ粉々に破壊すべきだ。
- 168 名前:名無しさん@九周年:2008/09/27(土) 19:00:13 ID:1N/i7v810
- こういうニュースが出るたびに思うけどなんで対策とれる前に公表するの?
こういうやり方があるからやってくださいと言ってるようなもんじゃないの?
- 169 名前:名無しさん@九周年:2008/09/27(土) 19:00:43 ID:fPpSMAOhO
- >>158
それならlocationやframeやimgにURLを書けば済むんだよなぁ。
- 170 名前:名無しさん@九周年:2008/09/27(土) 19:01:31 ID:l2lndjkJ0
- >>20
リンクスカワイソス
- 171 名前:名無しさん@九周年:2008/09/27(土) 19:02:12 ID:oy7ry2xr0
- >>163
>>vbscriptとcobolscript
これってIEだけじゃなくて、FireFoxとかでも使えるスクリプト?
- 172 名前:名無しさん@九周年:2008/09/27(土) 19:02:41 ID:5KPy1hBC0
- 悪意のあるウェブページがあるのだったら、善意のあるウェブページがあってもいいと思うのに。
- 173 名前:名無しさん@九周年:2008/09/27(土) 19:02:47 ID:yraxVn8i0
- ユーザが意識することなく、ブラウザが勝手に読み込むものといえば
フレームとかファビコンもそうか。結構色々あるな。
- 174 名前:1000レスを目指す男:2008/09/27(土) 19:02:50 ID:QJNnIsyb0
- 画面上のあらゆるボタンを表示しないようにしたらどうかな。
- 175 名前:名無しさん@九周年:2008/09/27(土) 19:06:07 ID:saaXoL/F0
- >>172
例えばどういう?
- 176 名前:名無しさん@九周年:2008/09/27(土) 19:08:06 ID:kJihdfap0
- Lynx for Win32
「気づいたら手遅れ」
そんな事態を避けるためにも
ぜひともリンクスに
レイヴンは時代遅れの遺物です
ttp://lynx-win32-pata.sourceforge.jp/index-ja.html
- 177 名前:名無しさん@九周年:2008/09/27(土) 19:09:21 ID:m4rcaxgiO
- >>174
むしろこの脆弱性はそれに近いんじゃないかな?
リンクをリンクに見せずに表示して、知らないうちに悪意あるサイトへと飛ばされる・・みたいな。
- 178 名前:名無しさん@九周年:2008/09/27(土) 19:09:33 ID:Y06/Oom+0
- >>168
セキュリティ関係で対策前に発表されるのは大体次のパターン。
セキュリティ専門家が脆弱性を発見 → 関連各組織に連絡 →
対策取るまで待ってください → 長時間放置 → 専門家ブチ切れて暴露
- 179 名前:名無しさん@九周年:2008/09/27(土) 19:10:16 ID:TkB28eh60
- >>119
>例えばEbayはこの攻撃に弱い。なぜなら、この攻撃にはJavaScriptを必要としないが、
>ウェブページにJavaScriptを組み込むこともできるためだ。
- 180 名前:名無しさん@九周年:2008/09/27(土) 19:10:54 ID:o4zkN1Pk0
- >>150
朝までおk
たぶん設定変えてもダメっぽ。うーんどうすりゃいいんだろうなぁ。
まぁ、そういうサイトが出てきたら一緒に人柱を待とうぜw
- 181 名前:名無しさん@九周年:2008/09/27(土) 19:10:59 ID:4YCdvaSV0
- スレタイを見た瞬間にw3mが頭に浮かんだ。
同じ事思ってるやつが多くてちょっとびっくり。
- 182 名前:名無しさん@九周年:2008/09/27(土) 19:12:25 ID:Saaub3V40
- >>175
アクセスすると、色んな有益な情報が得られるとか
- 183 名前:名無しさん@九周年:2008/09/27(土) 19:12:38 ID:Ys4rrlXS0
- うーんと、
cromeが入ってないのは故意?
- 184 名前:名無しさん@九周年:2008/09/27(土) 19:12:50 ID:1XigOywI0
- >>179
で?
スクリプト無効にすると解決するの?しないの?
- 185 名前:名無しさん@九周年:2008/09/27(土) 19:13:24 ID:o4zkN1Pk0
- あ、普通のブラウザのことね<ダメっぽ。
- 186 名前:名無しさん@九周年:2008/09/27(土) 19:13:37 ID:8wV9Dpld0
- >>172
…ユニセフ?
- 187 名前:名無しさん@九周年:2008/09/27(土) 19:13:41 ID:kZsfhXyp0
- そういうサイト開いたら強制終了するようにしたらいいじゃん
- 188 名前:名無しさん@九周年:2008/09/27(土) 19:13:53 ID:TkB28eh60
- >>182
まるでgoogllew
- 189 名前:名無しさん@九周年:2008/09/27(土) 19:15:14 ID:m1nye7T/P
- グーグルのチャロメはだめなのけ
- 190 名前:名無しさん@九周年:2008/09/27(土) 19:15:23 ID:fPpSMAOhO
- これってCSSでレイヤーをかぶせるんじゃねーの?
奥のレイヤーにはゲーム画面を置いて、手前のレイヤーには他人のサイト、例えばオークションサイトの何かの確定画面をiframeで突っ込んで、それを透明で表示させておくとか。
情報集まって対処できるまで、w3mオンリーにしておけば安心ってとこだな。
- 191 名前:名無しさん@九周年:2008/09/27(土) 19:16:03 ID:JWQ91cpeO
- 対策法が無いって恐いんだけど…。
要するに、知らないサイトや変なサイトに行かなきゃ大丈夫なんだよね…?
- 192 名前:名無しさん@九周年:2008/09/27(土) 19:16:09 ID:saaXoL/F0
- >>182
google先生ですね。わかります
- 193 名前:名無しさん@九周年:2008/09/27(土) 19:16:28 ID:EiaBnvku0
- バックグラウンドの色と文字や画像の色が同じで見えないところをクリックしてしまう
てこと?
- 194 名前:名無しさん@九周年:2008/09/27(土) 19:16:55 ID:Saaub3V40
- >>190
ああ、だから「Flashのゲームなどが」云々書いてあるのか。
- 195 名前:名無しさん@九周年:2008/09/27(土) 19:18:12 ID:zIS1TzkqP
- lynxおkっていうことで差別化したときに他のブラウザとの違いは画像の表示かな
imgタグのsrc属性に悪意あるURL仕込んどけば読みに行っちゃうよねっていう話では?
それを防ぐっていっても外部呼び出し禁止にされても困るんだけど
バナーとかの実装がめんどくさくなる
- 196 名前:名無しさん@九周年:2008/09/27(土) 19:19:33 ID:Y06/Oom+0
- >>189
チャロメはすでに穴が発見されてるだろ。
これよか前に発見されてるから、悪意あるサイトもこれより多いはず。
- 197 名前:名無しさん@九周年:2008/09/27(土) 19:20:04 ID:JBzjc8pe0
- >>178
長時間放置されて何故専門家がブチ切れるのかがわからんな。
>>184
「当面行える唯一の対策≠完全に防げる方法」
勘違いしないようにね。
スクリプトを無効にしておけば、少なくともJavaScript差し込まれて変なことされるようなことはない、ってだけ。
- 198 名前:名無しさん@九周年:2008/09/27(土) 19:20:30 ID:saaXoL/F0
- >>195
画像表示が問題なのであれば
どのブラウザでも画像を表示しないようにしたら回避できるのでは?
- 199 名前:名無しさん@九周年:2008/09/27(土) 19:21:29 ID:ErWNtIfT0
- こうしていらぬ推測をさせることで、新たな手段が余計に発明されていくのでした。
- 200 名前:名無しさん@九周年:2008/09/27(土) 19:21:36 ID:SZ9STzU00
- スレタイだけ見てw3mスレになっていると予想
- 201 名前:名無しさん@九周年:2008/09/27(土) 19:21:49 ID:5os00cCU0
- ぽまえらよほどLynxて名前が気に入ったんだなwww
正式名称で呼んでるやつ一人もいねーの
- 202 名前:名無しさん@九周年:2008/09/27(土) 19:22:37 ID:S3R/Qh5U0
- つまりあれだ。
ブラウズせずに、ソースを講読しろと?
- 203 名前:名無しさん@九周年:2008/09/27(土) 19:22:55 ID:x3j3vstJ0
- おまえら!lynx馬鹿にすんなよ!
あれ会社でネットするときは最高だぞ
- 204 名前: ◆C.Hou68... :2008/09/27(土) 19:23:13 ID:hcLb+cKC0
- Operaも仲間に入れていただけて光栄です。
- 205 名前:名無しさん@九周年:2008/09/27(土) 19:23:29 ID:zkcicmil0
- >>191
「運良くその仕掛けがされたサイトに行かなければ大丈夫」でしかない。
例えばXSS脆弱性があるサイトに仕込まれていたり
……これは>>190が言うようなCSSを使った攻撃であれば簡単にできる……
どうみても信頼できるサイトのURLなんだけどそっくりな別のURLだったり
実際に信頼できるサイトのドメインなんだけど、リダイレクトで別のサイトに
飛ばされたり……で、はっきり言って、仕掛けられたら防ぐ方法はない。
例えば、Yahoo!にだってXSS脆弱性はある。
音楽作品の紹介のフリをして貼られた仕掛けアリのURLなんかが
いっぱい出て来たら、全部避けるのは難しそうだ。
- 206 名前:名無しさん@九周年:2008/09/27(土) 19:24:16 ID:lq8NTE5M0
- >>190
CSSってそんなことまできるの? あぶないね
CSSの透明にする機能だけブロックすればokなのかな
- 207 名前:名無しさん@九周年:2008/09/27(土) 19:24:59 ID:fPpSMAOhO
- >>195
それは悪意あるサイトがUAに対して、指定するURLへのアクセスをさせるだけの話だな。
それは穴ではない。
クリックをジャックするってことは、さらにそこから進んで、指定されたページ(契約の確認ページ)に置かれるリンク先(契約の確定処理)へ、ブラウザーが保持するクッキーと共にアクセスさせるってことになる。
- 208 名前:1000レスを目指す男:2008/09/27(土) 19:25:24 ID:QJNnIsyb0
- じゃあ、逆にボタンだらけにしてわけがわからなくしたらどうだろう。
- 209 名前:名無しさん@九周年:2008/09/27(土) 19:26:46 ID:fJG78Trv0
- ブラウザを使わなければいいんじゃね?
- 210 名前:名無しさん@九周年:2008/09/27(土) 19:27:03 ID:rvje8/Sx0
- img src=“危険なサイト” witdh=0 height=0
こうですか?わかりません><
- 211 名前:名無しさん@九周年:2008/09/27(土) 19:28:20 ID:ftlAIeWt0
- えーと、よくわからないんだが、簡単に言うと
勝手にクリックされる
ってこと?
- 212 名前:名無しさん@九周年:2008/09/27(土) 19:28:54 ID:j5UnI4YW0
- ついにAmayaの出番が来た?
- 213 名前:sage:2008/09/27(土) 19:29:10 ID:I6laduKZ0
- 【話題】Lynxを除くほぼ全てのブラウザが影響を受ける脅威の攻撃「クリックジャ. (p1 of 33)
無料アクセスカウンターofuda.cc「全世界カウント計画」
__________ 2ch検索
2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50 [PR]萌え犬写真館も復活。[PR]
___________________________________________________________________________
【話題】Lynxを除くほぼ全てのブラウザが影響を受ける脅威の攻撃「クリックジャッキング」
1 : ◆SCHearTCPU @説教部屋に来なさい→胸のときめきφ ★:2008/09/27(土)
18:00:48 ID:???0 ?2BP(111)
セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響の
ある、新たな
恐ろしいブラウザに対する脅威に対する警告を発している。
その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple
Safari、Opera、そしてAdobe Flashだ。
この脅
(通常リンク) [→] かリターンキーで選択
矢印キー: [↑][↓]で移動 [→]でリンクを辿る [←]で一つ戻る
[H]ヘルプ[o]設定[p]印刷[g]移動[m]メイン画面[q]終了 /=検索 [Delete]=履歴
- 214 名前:名無しさん@九周年:2008/09/27(土) 19:29:25 ID:whNTA1Co0
- 今日からlynxしか使わない
でさぁPDFのウィルスの件なんだけどね
mailto:でやるんだよね?
- 215 名前:名無しさん@九周年:2008/09/27(土) 19:31:02 ID:fPpSMAOhO
- firefoxはCSSをoffにすることが容易だから、もしcss原因ならゼロデイ攻撃でもユーザーはゼロデイ対処できる。
adblockやjavascript規制アドオンみたいに、許可したサイト以外のcssを無効化できるアドオンがあればいいんだが。
- 216 名前:名無しさん@九周年:2008/09/27(土) 19:31:03 ID:6aq6bp/30
- ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; Lynxでまともに表示されないサイトは糞
ヾ;;;ハ ノ .::!lリ;;r゛
`Z;i 〈.,_..,. ノ;;;;;;;;> そんなふうに考えていた時期が
,;ぇハ、 、_,.ー-、_',. ,f゛: Y;;f. 俺にもありました
~''戈ヽ `二´ r'´:::. `!
- 217 名前:名無しさん@九周年:2008/09/27(土) 19:33:12 ID:qMz558P/0
- 会社でほぼテキストブラウザ使ってるけど
管理者にはどこ見てるとか筒抜けなんだよな
今んところ何も言われないけど
いちいちそんな全員のチェックなんてしないか
- 218 名前:1000レスを目指す男:2008/09/27(土) 19:35:35 ID:QJNnIsyb0
- ほんとにどうしたらいいか、誰か教えてよ。
マウス壊しちゃえばいいのかな。
壊しちゃうよ?
- 219 名前:名無しさん@九周年:2008/09/27(土) 19:35:44 ID:YXjuH1Cq0
- >>175
あれだ、あれ
電車の中で女子高生がどうたらでクリック募金の
- 220 名前:名無しさん@九周年:2008/09/27(土) 19:36:05 ID:Y42TM70MO
- んなサイト行かなきゃいい。
- 221 名前:名無しさん@九周年:2008/09/27(土) 19:36:30 ID:JBzjc8pe0
- >>217
どこを見てるとか細かくは調査しないけど、2ちゃんねるとか大手掲示板へのアクセス回数をリスト化して上位陣見張ってたり
勤務中の私的アクセスを禁止してるとこなら時間別社外アクセス数を同様にリスト化して上位陣見張ってたりとか。
- 222 名前:名無しさん@九周年:2008/09/27(土) 19:36:50 ID:zfFtBs/X0
- 要するにCSRF攻撃の新しい効果的な手法が発見されたので
サイトじゃなくてブラウザで対応しろやゴルァと言っているだけ
- 223 名前:名無しさん@九周年:2008/09/27(土) 19:55:15 ID:TkB28eh60
- ためしにできるだけプラグインを切ってみた。
ブラウザが軽いw
- 224 名前:名無しさん@九周年:2008/09/27(土) 19:57:05 ID:5xUx0h7Q0
- これを危険だと言ってしまうとサーバーサイドプッシュプルとかも
危ないって事にならないか?
- 225 名前:名無しさん@九周年:2008/09/27(土) 19:57:40 ID:SeiVoRiX0
- そういえば、踊る大捜査線 THE MOVIE で小泉今日子が lynx 使ってたな
http://www.hirax.net/dekirukana/odorulinux/index.html
スーパーハカーぶりを強調しようとしたんだろうけど
画面をよく見ると User Mode が "Novice (初心者)" のままだったので
lynx User 達から m9(^Д^)プギャー されてたなぁ……
- 226 名前:名無しさん@九周年:2008/09/27(土) 20:00:36 ID:X+LFZ/ZX0
- とリ合えず、社内はPROXYでimgを遮断すればいいのか?
- 227 名前:名無しさん@九周年:2008/09/27(土) 20:02:11 ID:ftlAIeWt0
- つまるところ、例によってJavaScriptが悪いの?
何が原因なのか>>1がごちゃごちゃしててようわからん
- 228 名前:名無しさん@九周年:2008/09/27(土) 20:05:36 ID:zKuL/uPH0
- 脆弱性自体はjavascriptの脆弱性じゃないんだけど、
脆弱性を利用してjavascriptのまずいやつを実行できるからjavascript切っとけってことじゃない?
- 229 名前:名無しさん@九周年:2008/09/27(土) 20:08:38 ID:zfFtBs/X0
- >>227
詳細が公開されてないんだからそりゃ判らないだろ
公表する予定だったんだがAdobeにお願いされたから発表はキャンセルされた
このことから致命的なのはFlash使ったときだけとわかる
大騒ぎするほどのことはなさそうだ
- 230 名前:名無しさん@九周年:2008/09/27(土) 20:09:26 ID:2JEzfHxN0
- Mosaic は?
- 231 名前:名無しさん@九周年:2008/09/27(土) 20:10:50 ID:q3TcUhvM0
- Hidemarnet Explorerは?
- 232 名前:名無しさん@九周年:2008/09/27(土) 20:15:45 ID:zfFtBs/X0
- こないだのDNS cache poisoningみたいに
大口叩いてまたフカしてるだけだろと思ってたら本物だった
なんてこともあるから詳細が公表されるまで油断しちゃだめだけどな
- 233 名前:名無しさん@九周年:2008/09/27(土) 20:16:19 ID:oUI1uTeb0
- PSブラウザがこんなとこで役に立つとは
- 234 名前:名無しさん@九周年:2008/09/27(土) 20:19:20 ID:5XleUUKf0
- 包括的な修正が準備されるまではこの話題を公にすることが取りやめられていたものだ。
ZDNet がこの話題を公にしてしまったわけだが...
- 235 名前:名無しさん@九周年:2008/09/27(土) 20:19:45 ID:tNCfA5KY0
- lynx (´・ω・`)ショボーン
ERROR:referer情報が変です。(ref1)
- 236 名前:名無しさん@九周年:2008/09/27(土) 20:19:50 ID:LVdqqFng0
- おまいら、firefoxでなら防げる方法があるぞ!
教えて欲しかったらモリタポ払え
- 237 名前:名無しさん@九周年:2008/09/27(土) 20:23:00 ID:xz7TJm3Q0
- インターネットに安全とか期待する方がおかしいと気がつくべき
- 238 名前:名無しさん@九周年:2008/09/27(土) 20:28:21 ID:63sxaVAJ0
- ケータイのブラウザはどうなるんだろう?
- 239 名前:名無しさん@九周年:2008/09/27(土) 20:29:54 ID:tNCfA5KY0
- UA
Lynx/2.8.6rel.4TH libwww-FM/2.14FM SSL-MM/1.4.1 GNUTLS/1.7.8
- 240 名前:名無しさん@九周年:2008/09/27(土) 20:32:24 ID:io4pa2gBP
- モザイクの事も思い出してあげてください。
- 241 名前:名無しさん@九周年:2008/09/27(土) 20:33:37 ID:y8kC44lN0
- w3mユーザがちらほらいて安心したw
- 242 名前:名無しさん@九周年:2008/09/27(土) 20:33:56 ID:5h0WNv0aO
- 悪意のあるサイトって2ちゃん?
- 243 名前:名無しさん@九周年:2008/09/27(土) 20:35:49 ID:pka7G2naO
- >>242
毎日変態新聞の英語版サイトのことじゃね?
- 244 名前:名無しさん@九周年:2008/09/27(土) 20:36:43 ID:OSitlB/40
- lolifoxユーザーの俺は問題ないな
- 245 名前:名無しさん@九周年:2008/09/27(土) 20:38:02 ID:UShEMZbT0
- ブラウザの問題っつーよりDHTMLの問題だろ
- 246 名前:名無しさん@九周年:2008/09/27(土) 20:41:59 ID:Tx+lUjffO
- UA/braindirect
- 247 名前:名無しさん@九周年:2008/09/27(土) 20:43:08 ID:d9w5UNdZ0
- 「樹海のおとしもの」を
Lynxで制覇したぜ!
- 248 名前:名無しさん@九周年:2008/09/27(土) 20:47:41 ID:kHUQYEM00
- 関係ないけど誰かiアプリ版のLynx作ってくれ。
標準でフルブラウザのかわりにLynx搭載したスリムな携帯でたら買うんだけどなぁ。
- 249 名前:名無しさん@九周年:2008/09/27(土) 20:48:34 ID:6343vp6r0
- Lynxなんて聞いたこと無い
- 250 名前:名無しさん@九周年:2008/09/27(土) 20:49:58 ID:OSitlB/40
- >ユーザーが悪意のあるウェブページを訪れると、攻撃者はそのページ上のあらゆるリンク、ボタン、その他あらゆるものをユーザーには見せないままクリックすることができる。
悪意有るサイト内で攻撃が起こっても、何が問題なのって感じで意味がよくわからなんだ。
だれかモット砕いて教えて
- 251 名前:名無しさん@九周年:2008/09/27(土) 20:50:30 ID:JgdEvtN00
- w3mは?
- 252 名前:名無しさん@九周年:2008/09/27(土) 20:50:48 ID:ebwmT+K40
- >>235
昔はUser-Agent騙れば桶だったんだけど、
それだけじゃ書き込めませんなorz
- 253 名前:名無しさん@九周年:2008/09/27(土) 20:51:56 ID:AWLZ2udp0
- 自分のサイトに誘導して、バナーを裏でクリックさせまくってウマー
- 254 名前:名無しさん@九周年:2008/09/27(土) 20:52:00 ID:Qt4kPoqj0
- 悪意あるページ上のあらゆるリンク、ボタンを押せるといっても
悪意あるページで直接悪意あるコードを実行するのと変わらないんじゃ?
別のページにあるボタンを押せるとかならともかく。
- 255 名前:名無しさん@九周年:2008/09/27(土) 20:52:10 ID:A+59w9VS0
- これって label を使ってフォームの内容を JavaScriput を使わずにコントロールする話じゃなくて?
- 256 名前:岸和田市民 ◆HOXERHLOXY :2008/09/27(土) 20:52:55 ID:zQnBoDuOO
- なんと、w3mでも無理と申すか。
あなおそろしや。
- 257 名前:名無しさん@九周年:2008/09/27(土) 20:52:59 ID:jguWXHTd0
- 『クリックジャッキング』
『クリックジャキガン』
………あれ?
- 258 名前:名無しさん@九周年:2008/09/27(土) 20:54:10 ID:c8jxeaIGO
- 携帯とかPSPはへーきなんだろ?
- 259 名前:名無しさん@九周年:2008/09/27(土) 20:56:27 ID:FKij8MxPP
- なるほど、グーグルはこれ利用して成り上がったんだな
- 260 名前:名無しさん@九周年:2008/09/27(土) 20:56:33 ID:fJG78Trv0
- Lynx最強伝説
- 261 名前:名無しさん@九周年:2008/09/27(土) 20:58:07 ID:SzWtkejv0
- Lynxはフレームに対応してないのがミソじゃあないの?
フレームで同一画面にサブのhtmlを表示させる機能を逆利用して、
外部のやばいリンクをフレームとしてドンドン仕込むとか
- 262 名前:名無しさん@九周年:2008/09/27(土) 20:58:15 ID:9pDhAHac0
- lynxとかw3mとか仕事中に2chとかネットサーヒンすんのに凄く便利。
- 263 名前:名無しさん@九周年:2008/09/27(土) 20:59:18 ID:TkB28eh60
- 問題は現状防げないと言っているだろうがww
- 264 名前:名無しさん@九周年:2008/09/27(土) 20:59:36 ID:Q8zi40gD0
- ワクワクしながらスレに飛びついたマカー涙目
- 265 名前:名無しさん@九周年:2008/09/27(土) 21:00:12 ID:Saaub3V40
- "Lynx"って名前、「こんな凄いブラウザ発見した!」みたいな厨ネタでしか見たことなかったんだがなw
- 266 名前:名無しさん@九周年:2008/09/27(土) 21:01:49 ID:A+59w9VS0
- http://bakera.jp/ebi/topic/3235
こういうこと?
- 267 名前:名無しさん@九周年:2008/09/27(土) 21:02:26 ID:d/Ev5hZW0
- UFOくらい嘘くせ
アメ公の新しいオカルトビジネスだろ
- 268 名前:名無しさん@九周年:2008/09/27(土) 21:03:37 ID:Saaub3V40
- 仕事中のネットサーフィンは、なんだっけな、FirefoxのプラグインだったかFirefox改変版だったかで、
ワンタッチで全て白黒(文字も写真も)にしたり、文字の大きさ全て同じにしたり、画像なくしてテキスト
だけにしたり、っての重宝したな。その描画部分だけをnotepadとかWordとかExcelの描画部分に
填め込んで使ったりもできた。
今は仕事がないので(r
- 269 名前:名無しさん@九周年:2008/09/27(土) 21:04:26 ID:Qt4kPoqj0
- telnetでアクセスして、
自前でHTML解釈するのが最強だろ。
戻る
ニュース速報+に戻る
全部
最新50