取締役 平社員 ブログ (ベータ版)

 取締役 平社員 ブログ (ベータ版) 
  ・・・ パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  
  −無責管理  当ページ記事により不具合、問題が発生した場合でも責任をもちません。
   ● クリック募金((株)ディ・エフ・エフ)  /  ● 私の Web ページ[PC-ResQ]  /  ● プロフィール
   第2回「呑みながら」インシデント対応ボードゲームナイト! 2017/05/19(金)@大阪市
   Internet Week ショーケース in 名古屋  2017/06/01(木)-02(金)@昭和区

    セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)    Firefox ブラウザ無料ダウンロード 

2008-06-19(木) 一年 な日

Firefox3 ダウンロードエラーの図

[] 続々・ Firefox 3 な日




Firefox 2.0.x と異なる動作がまた一つあったりしました。


Internet Explorer 7 の設定(つまり、コントロールパネルのインターネットオプション)において、対象となるドメインが属しているゾーンインターネットゾーンセキュリティ設定で、「アプリケーションと安全でないファイルの起動」を「無効にする」に設定している場合、Firefox 3.0 で、実行形式ファイルとかがダウンロードできません。


はまりました、小一時間。 (w

#いや、だから、リリースノートヘルプは読めって。> 自分



(図1)

Firefox 3 ダウンロードエラーの図。
Firefox 3 ダウンロードエラーの図。
(画像サイズ 25KB)



ダウンロードマネージャには「このゾーンのセキュリティ設定によってこのダウンロードはブロックされました。」と表示され、赤い×点印が付きます。


と云うことで、「ダイアログを表示する(推奨)」、に戻します。


なお、コンパネインターネットオプションで「ファイルのダウンロード」が「有効」になっていても、「アプリケーションと安全でないファイルの起動」を「無効」にしていると Firefox 3.0 ではダウンロード出来ませんでした。


また、この現象IE7 の「保護モード」の有効・無効には無関係でした。



(おまけ)

どなたかが、こっちは最速でなくてもいいのに、っておっしゃってましたが。



ITmedia エンタープライズ http://www.itmedia.co.jp/news/articles/0806/19/news034.html
> Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ

(魚拓)



タイトルだけ見てると、3.0 だけ?と勘違いしそうですが、2.0.x も影響受ける模様です。


元記事は TippingPoint Zero Day Initiative researchers の ZDI-CAN-349 らしいですね。


Severity は High (Critical) だそうです。



TippingPoint Zero Day Initiative researchers http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30
> Mozilla Firefox 3.0 Vulnerability
> By Zero Day Initiative
> Wed 18 Jun 2008 14:58pm

(魚拓)



"clicking on a link in email or visiting a malicious web page" とかすると "to execute arbitrary code" だそうです。


回避策とか緩和策も全然書いてないですね。


patch が出たらアナウンスするそうです。


とりあえず、怪しいメールを開いたり、怪しいサイトに行っちゃダメってことですね。



いじょうです。

---

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。