| ウェブリ/ブログログイン | ] | トップ プロフ フレンド サークル |
|
初めに書いておきますが。 ココのページを参照しても、解決策はないです。 ただ、私はfirefoxのユーザーであり、 同列の方々にお知らせの意味で、この記事を書いております。 予めご了承下さい。 知らない方が、情報を知る手助けになればいいと思います。 さて。 先日より立て続けに指摘されているfirefoxの脆弱性。 ま、IEよりはマシかとは勝手に考えているのですが。 実質、被害に遭えばそんなコトはどうでも良くなるワケで。 ご存じない方々のために、少し情報提供しておく趣旨で。 【Firefoxにパスワード流出の脆弱性】 詳細は、リンク先で読んでいただくとして。 (不親切ですか?セキュリティ対策は、自主的じゃないとダメなのよん♪) コレは、パスワードマネージャー使っている方々には深刻な問題でして。 登録してあるパスワードをごっそり持っていかれる可能性だって、 充分あるのですものね。 コレに関しては、今のところパッチも出来てないですし、 firefox2も攻撃対象なので、どうしようもない気がしますが。 パッチ待ち? その間、攻撃受けたらどーすんの? で、私の臨時対応策。 取り敢えず、攻撃回避には、 パスワードマネージャーをオフにしておけばいいらしいので。 使わない時は、オフにします。 使うときだけオンにして。 ログインとか、使い終わったらすぐにまたオフ。 面倒でも、やります。 覚えている箇所に関しては、オンにせず手入力で。 コレでも決して有効な対処策とは言い難いのですが。 てか、「使わない」設定にしても、保存されているのには違いがないし。 マスターパスワードも設定しておきましょう! 信頼できるサイト以外はすべて手入力、と言うのも手ですね。 本当はすべてパスワード消去して、 キャッシュも消して、手入力した方がいいのは間違いありませんがf(^_^;) 後は、パッチ待ちと言うコトで。 次。 【FirefoxにDoS攻撃の脆弱性、バージョン2にも影響】 こちらも、詳しいことはリンク先で読んでいただくとして。 「影響を受けるのはFirefox 2と1.5.0.7。」とあります。 対処策としては、『「NoScript」プラグインで防止』とありますが。 前ページで書きましたが、 私のPCは一時、そう言ったプラグインすら受け付けない設定に、 いつの間にかなってしまっていて、 自分ではどうすることも出来ませんでしたし。 出来る方は、プラグインを入れていただくとして。 一応自分のバージョンはチェックしておきましょう。 幸い私の使っているバージョンは1.5.0.8でしたから、 攻撃対象外でした。 これは良かったかと。 でも、プラグインは入れておこうかな、念のため☆ これもねぇ、ちょっと面倒なのですよ。 cookie以上にあちこち設定要求して来そうだし。 頑張りますけど☆ まぁはっきり言って、自分でイロイロ調べていますが、 firefoxに関しては、情報の解説が難しいのと、 ソースコードとか言われてもちんぷんかんぷんなのと。 油断するとすぐ、英語圏に飛んでしまうのと。 調べるのも大変で。 なので。 いい対処策をご存知の方は、教えて下さいねー♪ ・・・最後は他力本願かいっ(爆) や、ココで書いておいて誰かが助けてくれるとして、 それを見て他の人が助かるのなら。 記事書いたことが「自主防御策の一環」じゃないかと。 そんな風に思うのでしたっ☆f(^_^;) ↓ついでの親切リンク↓ 【もじら組瓦版】 Firefox 乗り換え&拡張機能ガイド
|
| << 前記事(2006/11/26) | トップへ | 後記事(2006/11/27)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|---|
ブログの巡回では、すっかりFireFoxばかりを使用しているyozoでっす。あやしいところには行かないのでタブブラウザとして使用するだけのつもりですが、ここまで来たらちゃんとしなきゃいけませんね。パスワードマネージャは使用していませんし、1.5.0.8なのでとりあえずはセーフですね。FireFoxでは特に他力本願のyozoでっす。情報ありがとーございまっす♪m(_ _)m |
yozo URL 2006/11/28 22:27 |
【yozo様】こんにちはーw |
柴成 2007/01/03 21:33 |
| << 前記事(2006/11/26) | トップへ | 後記事(2006/11/27)>> |
Firefox 乗り換え&拡張機能ガイド