FirefoxにURLバーのなりすましの脆弱性

FirefoxにURLバーのなりすましの脆弱性が見つかったようです。
Firefoxの全バージョンに影響し、最新版の3.5.1でも未修正とのこと。
脆弱性の具体的な内容は、悪意あるコードが埋め込まれたWebページを表示した際に、ポップアップする新規ウィンドウ、または新規タブのアドレスバーのURLが偽装されてしまうというもの。
URLが偽装されたWebページはフィッシング詐欺に利用される可能性がある。

Mozilla製品のセキュリティに関するブログ“Mozilla Security Blog”によると、Mozillaは現在、同脆弱性を修正中であるとのこと。
修正版が出るまでは、「Firefox」で信頼できないWebサイトへアクセスしないように呼びかけている。
(窓の杜 - 【NEWS】「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性より)
とのこと。
Mozillaは現在修正中で3.5.2、3.0.13で修正される予定とのこと。
ユーザーへの影響は、
ユーザがこの悪質なコードを含むページにアクセスすると、新しいウィンドウまたはタブは偽装 URL で開かれる。
これらの URL が正規のものであるかを判定する方法はない。
これはユーザの機密情報を悪意を持つサイトに開示してしまうフィッシング攻撃として知られている。
(MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性より)
ということで、具体的な対応策はないようですって、をいをい、まずいでしょう!!
唯一ユーザがこの問題を軽減する方法として、ユーザ名やパスワードなどの機密情報を扱う場合は、ブックマークした正規 URL または正規 URL を新規ウィンドウやタブの URL バーに手動で入力することだと書かれている。
(MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性より)
ってことで、金融サービスやユーザ名、パスワードなどの機密情報を扱い場合は当面の間Firefoxは利用しないほうがよさそうです。
早急に修正して欲しいですなぁ。

窓の杜 - 【NEWS】「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性
MozillaZine.jp » Blog Archive » URL バーのなりすまし脆弱性

Technoratiのタグ : ,

コメント

コメントを投稿

このブログの人気の投稿

平成29年 的形 湊神社 秋季例大祭 その1

イメージ
平成29年度の秋季例大祭の様子を順次あげていきます。
#児嶋の声合わせを合わせると600枚ほど撮影していました(笑)

声合わせの様子はアルバムをみてくださいね。
ってことで、宵宮から順々に行きます。

よく、「児嶋って早くから蔵出しして、蔵入れも遅いけど何してんの?」って聞かれるんですが(笑)
こんな感じで町内巡ってるんやでぇってことで、できるだけ行動を共にしています。

なので、更新は長丁場ですが、お付き合いください。

10月13日(金) 9時過ぎ、児嶋の蔵出しです。
生憎の雨模様なのですが小雨でよかった。



児嶋のやっさ蔵はご存知の通り、八幡山の途中にあるため、蔵出しもタイヘンなのですが、集まった練り子、役員のみんなで練り進みます。
#やっさを練るのが好きなひとは是非、ここから来てください。


老人ホーム前には、ブルーシートで簡易の雨除けが用意されてるので、ここで露盤、擬宝珠を取り付け。
その後、出立式が行われます。


出立式が終わった後、練り出しです。
これから宮入りまでの時間は丁練りを行います。



揚げ幕を抜けて、浜ノ丁へ。
そのまま練り進み、小嶋鮮魚店前まで



ここからゴマ(台車のこと)で丁練りを継続します。
浜ノ丁の菊川商店を右折し、浜国へ出ます。




的形駅前の信号で右折。これが10時頃ですね。
浜国道を突っ切り、南之丁の的形公民館、西之丁、岸本建築へ向かっていきます。

その2に続きます

20171008_児嶋声合わせ(Googleフォト)
20171013 湊神社宵宮(Googleフォト)
20171014 湊神社本宮(Googleフォト)
続きを読む

神吉八幡神社の国恩祭に行ってきました その1

イメージ
黄金週間真っ只中ですねぇ。
ってことで、久々の更新です。

平成29年の伊奈美輪番の催行神社である、加古川市の神吉八幡神社に行ってきました
国恩祭(こくおんさい)は、兵庫県の旧加古郡・旧印南郡の地域において、毎年春(3月末から5月初頭のいずれか)に行われる臨時の祭り。
複数の神社による輪番制で行われる。
(国恩祭 - Wikipediaより) 国恩祭は播磨全域ではなく、旧加古郡、旧印南郡地域で行われている、臨時大祭となります。

神吉八幡神社は加古川運動公園の近くになり
JR宝殿駅からは北に約2.5Kmくらいですね。



神輿屋根屋台が2基、反り屋根布団屋台が1基練りだされます。

初見なもので、ワクワクもんやね。

鳥居前で大国と神吉の屋台が宮入り前の練り合わせ。

大国(おおぐに)の屋台と神吉(かんき)の屋台。
大国は四面とも左三つ巴紋、神吉は前後が菊紋、左右に左三つ巴紋です。


2基の屋台が並進。


神吉屋台が先に宮入するようです。

お宮さんへは横へくるっと周って宮入するようです。
なだらかな坂が続くので、練り子の皆さんは大変そうですなぁ・・・。





細い参道を抜け、拝殿前に。


拝殿前で差し上げ。


続いて、大国の宮入です。
その2に続きます。

播州旧神吉村の屋台関係の祭の文書等 加古川市東神吉町、神吉 祭り 秋祭り 屋台
国恩祭 - Wikipedia

20170430_神吉八幡神社 国恩祭(Googleフォト)

続きを読む

大鳥屋台新調記念 - 1 : 福田工務店にて

イメージ
9月22日に大鳥の入魂式、地の完成式が行われました。

新調された大鳥の皆様、漆塗り錺金具を施し、完成となった地の皆様、おめでとうございます!!
また、素晴らしい練りを披露してくれてありがとうございました!!


的形湊神社は一足お先に祭りモード全開です!!

以前、福田工務店さんに大鳥屋台の製作風景を撮影させていただいた時のものです。
掲載に関して、快諾してくれた棟梁に感謝です。




背後に見えるのは、先代屋台の棟です。

泥台と高欄です。


別日に拝見させていただいた時は、高覧が組みあがっていました。



この状態から、思っていたより大きいなぁと思っていましたが、組みあがった姿を見たときには、立派な屋台やなぁと感心しました。
次は大鳥屋台の納入です。

20090620-福田工務店
20090711-福田工務店
20090922-大鳥入魂式、地完成式
Yahoo!ブログ - 大工さんの日記(福田工務店)

祭り騒ぎ - livedoor Blog(ブログ)
播州福泊港
Yahoo!ブログ - 祭り飯 !!

Technoratiのタグ : , , , ,
続きを読む