【IT】Google Chromeで「ダウンロード爆弾」の不具合が復活、Firefoxなどにも影響
■ このスレッドは過去ログ倉庫に格納されています
米GoogleのWebブラウザ「Chrome」で修正されていたはずの「ダウンロード爆弾」と呼ばれる不具合が、最近になって公開された「Chrome 67」で復活したと伝えられている。この不具合は、過去に技術サポート詐欺に悪用された事例が報告されていた。
ダウンロード爆弾の手口は、2018年2月の時点でセキュリティ企業のMalwarebytesが伝えていたもので、ファイルをローカルに保存するための「window.navigator.msSaveOrOpenBlob」というAPIを悪用していた。
攻撃には悪質な広告や改ざんされたWebサイトが利用され、ユーザーのPCにファイルを矢継ぎ早に保存させてフリーズさせた末に、エラー警告を表示。「直ちにMicrosoftに電話を。この重大なアラートを無視しないでください。このページを閉じれば、私たちのネットワークへの被害を防ぐために、あなたのPCアクセスは無効になります」と脅し、偽の電話番号に電話するよう仕向けていた。
この手口に利用された不具合はChrome 64に存在していた他、FirefoxやBraveなど、他のWebブラウザも影響を受けると伝えられていた。
Chromeのバグ報告ページによると、この問題は「Chrome 65.0.3325.70」で2018年2月15日に修正されていた。ところが、6月22日になって「67.0.3396.87」で問題が再発したと報告され、「悪質なリダイレクトによってブラウザがフリーズした」「複数のユーザーがブラウザフリーズを経験している」などの投稿が寄せられた。
Bleeping Computerの7月3日の記事によれば、同じ不具合はFirefox、Vilvadi、Opera、BraveなどのWebブラウザにも存在する。一方、Microsoft EdgeとInternet Explorerは影響を受けないことが分かったとしている。
2018年07月05日 11時30分
http://www.itmedia.co.jp/news/articles/1807/05/news073.html Vilvadi、Opera、Braveに同様の不具合があるのは理解できるけど
なんでFirefoxにも影響するの? Microsoftに電話したら解決するんなら、それでいいじゃん。 なんかコンセントのところから発火したのはこれが原因かもな 犯人が分かった気がする・・・
>一方、Microsoft EdgeとInternet Explorerは影響を受けないことが分かったとしている まさかここに広告業界の親玉のOSやブラウザ使ってる情弱はいないだろうな?
個人情報
「個人情報」とは、ユーザーから Google に提供される「個人を特定」できる情報」です。
具体的には、氏名、メールアドレス、お支払いに関する情報の他、個人情報として
Google が関連付けることのできるデータ(Google アカウントと関連付けている情報など)を指します。 【ネットで発見すた技】
オート・コンプリート機能は便利ですが、
ご入力しても履歴が残るでしょ。
任意のデータを簡単にサクッと削除する
技があることを知りました。
結論
「シフト プラス 削除」キー >このページを閉じれば、私たちのネットワークへの被害を防ぐために、
>あなたのPCアクセスは無効になります」と脅し、偽の電話番号に電話するよう仕向けていた。
電話させる不具合か、それは大変だな 中国系企業とも仲良しだからなぁ
☆アジアと世界のまとめ
http://gossipmatome999.web.fc2.com/index.html
☆中共による世界新秩序宣言 だが足元には崩壊の兆しも
☆アフリカで 世界で燃え上がる嫌中国主義
☆北朝鮮 非核化費用に222兆円 さらに米韓軍事訓練中止も要求 実はつい最近、これに見舞われました(´・ω・`)
ブラクラなんてほんとに久しぶり。Chromeのシークレットモードでブラウズしてたのでエスケープ連打とctrl+w押しまくりで何とか脱出しました。
あー、どこでなにやってたかは聞かないでね。 マイクロソフト製品やグーグルサービスを使う奴は自己責任だ。 あなたのスマホがウィルスに云々のセキュリティアプリ誘導は問題ないの? ブラウザが復旧できなければ
一切何も触らずタスクマネージャーからブラウザを落とす
それすらフリーズしたらPCの電源を落とす(電源ボタンを押して電気を切る)
はいかいいえを聞かれる時点でやばいやつなので=いいえをはいにされてアプリをインストされてしまう
何も触らずブラウザを落とすのが重要
「攻撃者はアプリをインストさせるのが目的」
それでPCの全データを暗号化されたりする、そんで金を要求されたりクレカを抜かれる
・一切触らずブラウザごとタスクマネージャーから落とす
・一切触らずPCの電源を即座に切る
でいいです。 この5チャンネルを開いているときに
悪さしてくるんですけどねー。
5チャンネル側でファイヤーウォール仕掛けてくださいって話。 最新のバージョン: 67.0.3396.99なら大丈夫なの? 1回だけ開けちゃったことがある
さすがに音声で警告されるとわかっていても焦る >>23
「・一切触らずブラウザごとタスクマネージャーから落とす 」
やっぱりそうだよな。俺はいつもこれやる。 俺に手間をかけさせた奴は死刑にする法律を作ってくれ、他の奴はどうでもいい あ〜、これ海外のエロサイト廻ってる時によくやられたわ
対処がわからない人ならPCの電源落とすのが一番手っ取り早い 安心できるのはマイクロソフトだけか
あ・・・犯人が分かった こういうときに覚えておくと便利なキーボードショートカット
Ctrl+Shift+Q
これで確実にChromeとFirefoxは終了します。タブも全て終了、ダウンロードなど作業が途中だったりするとそれごと落ちるので注意。
どこでなにやってたかは聞かないでね。ね? マイクロソフトセキュリティアラームとは別種なのか? >>4
知らんけどうっかり変なサイトを踏むとタブが一枚増えてやられるわな
タブが増えた瞬間タブを閉じればとりあえず事なきを得られる
そのあとは愚かな自分を嗤いつつ自力でお掃除というお決まりの儀式 >>39
多分セコくてアホな根性出してーあんなサイトやこーんなサイトを見たんじゃないかな Windows10ファンとしては
Edgeブラウザにもう少しかゆいところに手の届く標準機能や拡張機能があれば
安全で高速なMicrosoftEdgeに乗り換えるのだが・・・・
セキュリティ優先のため仕方のないことかもしれないがごく基本的な拡張機能さえ揃ってないのが常用には厳しいところ・・ >>4
window.navigator.msSaveOrOpenBlobを使うか使わないかの差でしょ 用途で使い分けりゃいいのに、いちいちageて対立煽りをするお前のほうがウザいw 海外では児童ポルノのサイトに仕組ませてやってはいるみたいだな。。。
いわゆるクロサギ(犯罪者、特に詐欺師をターゲットにした詐欺)みたいなもんで (女性)「身体が最高潮に達する瞬間を写真で捉えたい 」そう思っ(画像集)
http://zhzas.adnanraja.com/7.jpg ただのまとめブログでこれ表示された。通報していいかな ■ このスレッドは過去ログ倉庫に格納されています