http://slashdot.jp/security/04/11/18/0746238.shtml?topic=41
http://secunia.com/advisories/13203/
(↑の自動翻訳)
記述:cyberフラッシュは、インターネット・エクスプローラー(それは悪意のあるファイルのダウンロードへマイクロソフト・ウインドウズXP SP2および策略ユーザの中のセキュリティ特徴を回避するために悪意のある人々によって開発することができる)中の2つの脆弱を発見しました。

1) マイクロソフト・ウインドウズXP SP2はセキュリティ特徴(あるタイプのダウンロードされたファイルを開く場合それはユーザを警告する)を持っています。ダウンロードされたファイルが特に巧妙に作られた「満足している位置」HTTPヘッダーで送られたか参照を付けた場合、その問題はそれです、いくつかの状況の中で特に巧妙に作られたURLをその後使用して、ファイルが開かれる時、セキュリティ警告は表示されないでしょう。

2) Javascript機能「execCommand()」を使用して、いくつかのドキュメントを保存することが「保存HTMLドキュメント」対話でのファイル拡張をからかうために開発されるかもしれない場合、エラー。成功した開発は、オプション「既知のファイル・タイプ用の皮拡張」が可能になる(デフォルト・セッティング)ことを必要とします。

悪意のあるウェブサイトは、脆弱1および2のコンビネーションをユーザを騙して悪意のある実行可能なファイルをダウンロードさせるために開発することができます、HTMLドキュメントを装いました。脆弱は、インターネット・エクスプローラー6.0およびマイクロソフト・ウインドウズXP SP2を備えた完全に継ぎはぎされたシステム上で確認されました。

ソルーション:活発なスクリプトを書くサポートおよび「既知のファイル・タイプ用拡張を隠す」オプションを不能にしてください。

･･･････この前､Firefox 1.0を入れたのは正解だったのか･････？

私はきっとSleipnirから乗り換えることは出来ないでしょう

でも、ここ２日はOperaに夢中です。ひさびさに導入してみたら早い早い、ホリエモンみたいな金持ちに金払ってやる必要もないし広告放置して使い続けてます。
ツールバーのカスタマイズ性が低いので広告スペースまったく気になりません、proxomitronを使うって手もありますし。

SleipnirがOperaエンジンで動いてくれたらなって思います。。

http://www20.pos.to/~sleipnir/cgi-bin/bbs/bbs.cgi?no=8589&reno=8588&oya=8550&mode=msgview&page=0
私はここでむかついてます

ここ３日でOperaをカスタマイズしまくってます、どうカスタマイズしたところでSleipnirには勝てませんがセキュアな点とか速さではぶっちぎりです。
広告は何故か表示されませんlivedoorが契約取れてないっぽいですね。
広告が表示されてる部分のカスタマイズ性が低すぎて、追加するに値する魅力的なボタンがないため金払う気０でやってます（笑）

ただオートコンプリートが使えないのが最大の難点です、これが無いかぎりFirefoxの方に流れていくんでしょうね。
まあ私は履歴を使いこなしているし、マイナーな方がセキュリティも高いしぜんぜんいいんですけどね。

こんばんは。


私も Opera はサイトの表示確認用にインストールしていますが、Firefox みたいにモッサリ感は無いし良いんですが、どうも操作感に馴染めない物が有るんですよね。今一歩、垢抜けしていないと言うか何と言うか。まぁ完全に好みの問題なんですけれども。

なんだかんだ言って結局Operaがメインになってます、ここまでカスタマイズするには苦難の道のりでした。
Sleipnirと比べると天と地ほどの機能差ですがSleipnirをクイック起動バーに登録することで何とかしてます。

WeBoXが使えるようになったのですが部分取り込みが出来ないので紙を捨てるにはいたりません。
WeBoxはゴミ箱がないので手動で作らなければならず不便でした（汗）
以前MyTrashCanを使っていた関係でゴミ箱アイコンの持ち合わせがあったので助かりました。

SleipnirがGeckoに対応すると思ってたんでそっちを待ってました、Lunascap2が出たらGeckoも試してみようかな。
SleipnirとLunascapeの差って意外とでかいんですよね まあLunascape2が進化してることを願いましょう。

Syleraいいですね、IrvineもWeBoxも使えるし何より高速ですもんね。
Opera7のもっさり度はFirefoxに対抗できるもんがありますよ
Irvineを使えるようにする方法もありますが激遅スクリプトなので起動まで１分は待たなくては

…そうだったんですか。。
FirefoxもOperaももっさりで何かこう、という…
そんな日本語化さんのためにこそ、Bagelはあるのかも知れないなぁ。
http://tabbrowser.ktplan.jp/moria/bagel.html

…ってまだ未完成じゃん 一遍試したけど、今はまだSyleraの代わりにゃならんな、と。

Syleraは軽くてそこそこ動いて、問題も少ない方だけど、カスタマイズや設定の仕方が万人向きじゃあないし、
不意に落ちちゃうことが結構あって、そこがなぁ…とは思うんですよね。
Bagel、ホントに完成させて欲しいもんです。サイトにもそれっぽいこと書いてあったけど、あれが実用の域に達することで
救われる人がたくさんいると思うんでね

そう言えば…まだまだIEの脆弱性ネタは出てくるんですかねぇ…

SP2適用のIE6に画像ダウンロード詐称の脆弱性
http://www.itmedia.co.jp/enterprise/articles/0411/27/news004.html

今回のは設定ひとつで回避出来る問題みたいだし、XP　SP2ユーザーじゃないと関係ないようだし、
それ程深刻な感じはしないように、私なんかは思うんですけど。
それにしてもSecunia…もうやりたい放題、って感じですね
多分彼らは…自分たちがブラウザの勢力図に関するキャスティングボードを握ってる、という気分に酔いしれてるんではないかな、と

下司な勘繰りが大好きな私には思わずにはいられない…

でも…皆が一番良く使う、こぞって使うブラウザが、こうもセキュリティホールだらけってのは…何とかならんのかねぇ

安全なブラウザを導入して自力で維持していける、そういうスキルのないPCユーザーは、ウィルスやら何やらに感染しても
致し方ありません！！

…てことになりはしないでしょうか、現状。
『IE以外を使うことなど考えにも及ばない』という方に限って危険なサイトに迷い込んで、ウィルスやら木馬やらマルウェアやらを
頂戴してしまう、という現実がありますからね

>更新料の１５００円くらいが本体の価格なら買うんですけどね。ブラウザに５０００円は

IEがただだからなおさらです。
しかしまあ、どんなブラウザやメーラー使うのも、その人の自由な訳ですから、他のBBSでよく見かけるバッシングは、実に見苦しいと思いますね。