Firefox ESR 17.0.4/19.0.2 リリース
Firefox の臨時アップデート来ていました。
HTML エディタ内部の解放後使用が、VUPEN Security により、TippingPoint 社の Zero Day Initiative を通じて報告されました。これは、エディタの内部操作実行中に、document.execCommand() 関数でコンテンツスクリプトが実行されたときに生じる問題で、任意のコード実行を許す恐れがありました |
解放済みメモリ使用 (use-after-free) の脆弱性というやつですね・ω・
ところで、テテさんのアトリエの ESR10最終版が出ませんでしたが、リリースしないそうです。ちょっと残念ですね
Translate
お久しぶりです
実はちょっと困ったことになってます
IZArc4.1.7というのをインストールしてしまったのですが
これがウイルスみたいなソフトが入ってしまうやつだったのです
Babylon Toolbarとかでそれ以外にも
firefoxにも悪さをしていたようで
アンインストールとか削除とか
わかる範囲でやったんですが
firefoxでサムネイルとかイメージが表示できない状態です
この黒翼猫さんのサイトでも
末尾のブックマークとか
このエントリの最初の画像とかが
表示できません
どうしたら直せるでしょうか?
アドバイスお願いします
IZarc 自体は問題ないと思います。
が、同梱されていたソフトって何でしょう?
パッケージごとに入るソフトが違うと思うので、
どこからダウンロードしたパッケージか、
もしくは何をインストールしてしまったかがわからないと対応しようがありません。
確かにそうですよね
オフィシャルのサイトから
IZArcInstall.exeというのがダウンロードできて
これはただのインストーラで160KBしかないです
起動すると
最初の画面でBabylon Toolbarをインストールしてもよいかと聞いてきますが
この画面はキャンセルするか先に進むかの2択しか
できないのですが
ここでnextしてしまったわけです
するとDownloadingという画面になって
ダウンロードとインストールの準備だけをしているのかと思っていたら
この画面の表示中に
裏で勝手にインストールをはじめてしまうということが
あとでわかったということなのです
この画面が終わると
IZArc自体のインストール画面になるのですが
ここでキャンセルしたのですが
すでにBabylon Toolbarが
IEとfirefoxに入ってしまったあとだったのです
長いので続きです
異変に気がついたのは
firefoxの起動時の画面の大きさが勝手に変わっていたことでした
そこでネットで検索すると
babylon Toolbarというのがあるということが判明
RevoUninstallerの古いのを持っているので
起動してみると
確かにありました
それをアンインストールしましたが
どうもマシン全体が遅い感じがする
そこで
ProcessExplorerを見ると
BrowserProtection,exeという見慣れないサービスが
動いていることが判明
ProgramFilesやら
Document and Settingsやら探していると
そういうフォルダが見つかったのですが
サービスを止めようとしても止まらないので
再びRevoの方でアンインストールして
マシンを再起動しましたが
firefoxの方がなおっていない
さらに続きです
firefoxのほう
サーチエンジンのXULファイルにBabylonがあったので
それを削除してfirefoxを再起動しました
なおったかなと思ったのですが
動画サイトなどを見ようとしたら
サムネイルが表示されないのです
おもいあたるふしがあったので
オプションのプログラムの
ファイルの種類を見たら
画像系の設定がおかしくなってる見たいな
やけに数が少なくなってるように見えます
アドオンで
NoScriptとかAdBlockPlusを
入れているので
これの疑いもあって
NoScriptを削除しましたが変化無し
AdBlockPlusは入れたままです
現状はこんな感じです
Babylon Toolbar自体もそんなに悪いものじゃなかったはずです。
調べてみないとわかりませんが、どうやらさらに別のソフトがインストールされているようです
ここへ書いておきながら
申し訳ないのですが
firefoxが使えないと困るので
インストールのやり直しをしてしまいました
それと
コメントを送信したあとに判明したことを
書いていきます
他にもsweetIMというソフトが入っていました
RevoUninstallerで見ると
bundled software uninstallerという
エントリもありました
最初からこれを使えばきれいに元に戻ったかも
しれませんが
とにかく、この2つもアンインストールをして
マシンの再起動ということになります
ところが、これでもなおらなかったのです
どうやらアドオンを勝手に消したり
アドオンの設定を勝手に変えたりするような
こともあるようです
というのは
FlashGotを入れてあったのに
消えてしまったり
ImgLikeOperaを入れているのですが
画像は全部読み込むようにしてあったのですが
これが-つまりこれを設定しなおしたら
あっさりとサムネイルが表示されるように
なったのです
これでとりあえずは使えるようになったわけですが
拡張子のアイコンがおかしくなったものが
いくつかあります
もしかしたら関連づけまで変更されたものも
あるかもしれません
その後
IZArc4.1.6というのがソフト紹介系のサイトに
あったのでそちらを使うことにしました
結論としてオフィシャルのサイトから
IZArc4.1.7をもってきて使ったらだめってこと
ですね。
4.1.6のインストーラーには記事にある OpenCandy が同梱されていませんか?
4.1.7のインストール過程で、単独のインストーラーが実は取り出せるのですが、
そこには OpenCandy だけ内蔵されています
まぁ、ちゃんと規約を読めば書いてるので
余計なお世話かもしれませんが・ω・
ありがとうございます
IZArc4.1.6の方では
余計なソフトはスルーできるようになっていたので問題が起きませんでした
IZArc4.1.7の方では
スルーできないので
そのまま続行した自分が悪いのですが
インストーラを取り出すっていうところまでは
考えなかったですね
そこまで自分に余裕がないっていうことですね
だけど、
最初の画面でnextをしなかったら
ダウンロードが始まらないのに
どうやって取り出すんでしょうか?
自分のレベルだと思いつかないですね
インストール時にパラメータか何かを指定するんでしょうか?
できればこれからのために教えていただけないでしょうか
> IZArc4.1.6の方では
> 余計なソフトはスルーできるようになっていたので問題が起きませんでした
IZArc4.1.7は全ての追加ソフトをスルーした後でも、裏でマルウェアのOpenCandyを
一回実行するように組み込まれていました。 OpenCandyはIZArc に昔から入ってると
言われていた4.1.6の後で急に実装が変わったとは考えにくいです
まぁ、プログラム上の設定さえ変わらなければ、裏でマルウェアが動作してもかまわない
っていうのならいいのですが。
フルインストーラーは個別にインストーラーをP2Pソフトでだうんろーどして実行するように
なっていたので、実行をブロックして置けばいいと思います
例) PFW Application Blocker
ダウンロードしたインストーラーは%TMP%に残るので本体だけ後で実行すればOKです