アカウント名:
パスワード:
TLS 暗号化通信に対する攻撃の Firefox への影響 [mozilla.jp]
Firefox 自体はこの攻撃を受けません。Firefox は確かに TLS 1.0 (この脆弱性を含んだ TLS のバージョン) を使用してはいますが、攻撃の技術的な詳細 (英語) によれば、ブラウザに由来する通信の内容を完全に制御する方法が必要であり、Firefox はこれを許可していません。しかしながら、この攻撃を実現する Java プラグインの脆弱性が攻撃者によって発見されています。Mozilla では、念のためアドオンマネージャで Java プラグインを無効化することをユーザの皆さんに推奨します。
Firefox 自体はこの攻撃を受けません。Firefox は確かに TLS 1.0 (この脆弱性を含んだ TLS のバージョン) を使用してはいますが、攻撃の技術的な詳細 (英語) によれば、ブラウザに由来する通信の内容を完全に制御する方法が必要であり、Firefox はこれを許可していません。
しかしながら、この攻撃を実現する Java プラグインの脆弱性が攻撃者によって発見されています。Mozilla では、念のためアドオンマネージャで Java プラグインを無効化することをユーザの皆さんに推奨します。
強制的にすべての Firefox ユーザーの Java プラグインを無効化することも視野に入っているそうで・・・
昔のMRJやMicrosoft VMみたいに、JavaのURLConnectionがブラウザの機能を利用して通信するようになっていればいいんですが、完全に独自に通信しちゃうんですね。だからエラーコンソールやLiveHTTPHeadersやFirebug等でFirefoxの通信を監視してもJavaでのアクセスは出てこないし。すでにChromeではデフォルト無効ですしIE10のMetroスタイル版では使えないしActiveXフィルター有効でも使えなくなるし、これでFirefoxにまで見捨てられたらもうクライアントサイドJavaは完全に終了のお知らせですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
TLS 暗号化通信に対する攻撃の Firefox への影響 (スコア:2)
TLS 暗号化通信に対する攻撃の Firefox への影響 [mozilla.jp]
強制的にすべての Firefox ユーザーの Java プラグインを無効化することも視野に入っているそうで・・・
モデレータは基本役立たずなの気にしてないよ
Re:TLS 暗号化通信に対する攻撃の Firefox への影響 (スコア:1)
昔のMRJやMicrosoft VMみたいに、JavaのURLConnectionがブラウザの機能を利用して通信するようになっていればいいんですが、完全に独自に通信しちゃうんですね。だからエラーコンソールやLiveHTTPHeadersやFirebug等でFirefoxの通信を監視してもJavaでのアクセスは出てこないし。
すでにChromeではデフォルト無効ですしIE10のMetroスタイル版では使えないしActiveXフィルター有効でも使えなくなるし、これでFirefoxにまで見捨てられたらもうクライアントサイドJavaは完全に終了のお知らせですかね。