Firefox の先読み機能について

異議あり!
通称 GENO ウイルス(以下、GENO ウイルス)関連で、「Firefox の先読み機能を無効にした方が良い」との書き込みが目立ちますが、現時点のウイルスの動きでは Firefox の先読み機能が働いて、URLを開いただけで任意のコードが実行され、ウイルスに感染する..ということはないようです。
証拠 (参考記事) つきつける
ただ、GENO ウイルスには次々と亜種が報告されていると言うことなので、今は平気だけど、今後どうなるかはわからないのは確か。
だから、ウイルス対策とアップデートはしっかりしましょう….ってことで良いんですよね?
で、どうやらVista 以降の Windows で UACが有効だと、それらのサイトにアクセスしたときに警告が出るので、そこでうかつに許可しない限りは感染しないらしいようですね。
また、セキュリティ対策ソフトウェアのファイヤウォールなどを使って、特定のIPアドレスへの接続を拒否するよう設定するか、hostsファイルに書いておけば、とりあえずは安心なのかなあ。まあ、やっておいて損はないのだけど。(こちらの記事を参考に)
とりあえず本件については Firefox は無罪であり、真犯人はアップデートを行なわなかったユーザーの方にぐぁばっ…
#思いつきで書いてみたけど、やっぱり意味わからないな。やっぱり馬鹿なのかもww

補足:
古いFlashPlayer + 古いAdobe Reader + ブラウザで特定のコード(JavaScript)を見てAdobe Readerが立ち上がって感染という流れのようです。ソースは紛失したのですが、最新のAdobe Readerでも完全には解決していないというのを聞いた(Adobe ReaderのJSの実装が脆弱)ので、以下は有効そう。

当たり前だけど
・FlashPlayer + Adobe Reader は最新版を使う。
ただ、亜種とかいろいろ出ている訳ですし、これだけでどうにかなるような甘い話じゃない気もしますね。
関連: アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告 (2009/4/23)

現実的な回避策(もちろんウイルス対策ソフトを入れる..はのぞいての話)
・Adobe Reader の JavaScript はオフ
・Adobe Reader の 拡張セキュリティ設定はオン
・必要なとき以外、ブラウザで JavaScript を有効にしない
・Adobe Reader を使わず、代替の PDF Viewer を利用する(たとえばこれとか、ここからたどるのもよいかも)
(Mac の場合はデフォルトで含まれるプレビューで PDF が見られるので、極力それで見ると良いのかも..さすが Mac)

やっておいた方が良い
・複数 PC を所持している場合は、特定の PC でのみ Adobe Reader を使うようにする。それ以外の PC からは Adobe Reader を削除する。

# ってことは、某コミュニティトップページで不評だった、そして馬鹿呼ばわりされた原因となった「Firefox + NoScript +ウイルス対策ソフトで GENO ウイルス対策を」ってのはあながち嘘ではなかったってことですね。
まあ、二度と書きませんが。

広告
カテゴリー: セキュリティ パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中