Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
「Firefox」や「Thunderbird」などに、ポッドキャスト対応のティッカー型RSSリーダー機能を追加するプラグイン「infoRSS」v0.8.9.5が、2日に公開された。「Firefox」v1.0.4以降、「Mozilla」v1.7以降、「Netscape」v7.2~8.0.3、「Thunderbird」v1.0.2以降で動作するフリーソフトで寄付を歓迎している。編集部にて、Windows XP上の「Firefox」v1.0.7 日本語版、「Mozilla」v1.7.12 日本語版、「Thunderbird」v1.0.7 日本語版で動作を確認した。現在、作者のホームページからダウンロードできる。 「infoRSS」をインストールすると、「Firefox」などのステータスバー内にティッカーが表示され、RSSから受信した複数の記事見出しをスクロール表示できるようになる。またティッカー
次期Firefoxのベータ版が公開された。次期バージョンには、パッチの自動アップデート機能が搭載されたほか、ブラウザナビゲーションを高速化するための改良が加えられている。 「Firefox 1.5 Release Candidate 1」は、まもなく登場する次期バージョンのプレビュー版だ。次期バージョンの正式版は、これまでに何度か公開が延期されてきたが、2005年末までにはリリースされる予定だ。 Mozilla FoundationのFirefox Projectウェブサイトには「今回のベータ版は、あくまでもテストのために公開されたものである。そのため、エンドユーザーサポートは一切提供されない。(サポートが提供されないことに)不安を感じる人には、Firefox 1.0の最新版を使用することを勧める」と書かれている。Mozilla Foundationは同オープンソースブラウザの開発を支援す
「Firefox」画面上の[進む][戻る]ボタンのホイールクリックで、連番形式のURLを1つ入力するだけで前後移動できるようにするプラグイン「EZNav」v1.0.3が、13日に公開された。「Firefox」上で動作するフリーソフトで寄付を歓迎している。編集部にて試用したところWindows XP上の「Firefox」v1.0.7 日本語版での動作を確認した。現在、作者のホームページからダウンロードできる。 本プラグインのインストール後、「Firefox」でURLに数字を含むページを閲覧中にツールバーの[進む]ボタンをホイールクリックすると、たとえば最初のURLが“htt://dummy.impress.jp/05.html”なら“htt://dummy.impress.jp/06.html”といった具合で、数字を増やしたURLにアクセスできる。また最初のURL表示時に[戻る]ボタンをホイ
個人的観測ですが、これを修正した1.0.x系列は出ないのではないかと思われます。 この問題はbugzilla.mozilla.orgにBug 303433 [mozilla.org]として登録されていますが、斜め読みする限り、1.5系列及び以降の開発版ではBug 238493 [mozilla.org]の修正により直ったんだからよかんべぇ、ということになっている模様です。これが単なるクラッシュバグで、悪用出来ないだろうというコメント (Bug 303433 comment #43) もあります (summaryからも "seems exploitable" が削除されている)。 Bug 238493が大き目の変更でバックポートし辛く、新たにクラッシュの修正のみのパッチを作るような暇が (11/9リリース見込み?の) 1.5目前で無い為に、見送られるのではないかと思います。 繰り返しますが、
Fasterfox http://fasterfox.mozdev.org/ Fasterとか見るとつい試してみたくなる衝動に駆られて試してみたんだけど、これはひどいなと思った。 リンク先読み機能ってのがデフォルトで有効になっているんだけど 先読み機能は他にダウンロードしている場合はそちらに優先権を譲るので競合して帯域幅をパンクさせることはありません。それどころか使用していない帯域を有効活用する機能です。 どっちも自分のことじゃないか、相手のサーバーのことはどうでもいいのか。まあ俺は基本的には帯域幅よりサーバー負荷より人間の1分1秒のほうが貴重だとは思ってるんだけど。 del.icio.us開いたら片っ端から先読みし始めるし、既読のページにもかかわらず先読みするし節操が無い。読みもしないページを片っ端からダウンロードすることが有効活用と言えるのか? もしもローカルネット内でキャッシュプロキ
Symantecが19日に発表したレポートによると、Internet ExplorerよりもMozillaブラウザのほうが弱点が多いという。Symantecの「Internet Security Threat Report」は、2005年の1月から6月までのセキュリティ動向を報告している。この期間、ベンダによって確認された弱点がFirefoxには25個あったのに対し、MicrosoftのInternet Explorerには13個しかなかったそうだ。 106ページから成るSymantecのレポートでは、ブラウザの弱点についての記述は僅かな部分を占めているにすぎない。しかし、業界紙はFirefoxの弱点がIEよりも多いというニュースを大きく取り上げていた。 Firefoxのほうが「報告された」弱点は多いかもしれないが、実際のエクスプロイトを見つけるのは難しい。Mozillaプロジェクトの製
Symantecが公表したレポートによると、Mozillaの開発するウェブブラウザのほうが、MicrosoftのInternet Explorer(IE)よりも、攻撃に悪用される可能性のある脆弱性が多いという。 ただし、米国時間19日にリリースされたこのレポートから、ハッカーが依然としてIEに焦点を合わせていることもわかった。 人気の高いFirefoxをはじめとするMozillaの各ブラウザは、一般的にセキュリティ関連の多くの問題を抱えてきたIEより安全だと見なされていた。Mozilla FoundationプレジデントのMitchell Bakerは今年に入って、Mozillaの各ブラウザのほうがIEより根本的に安全だと述べていた。同氏はまた、Mozillaの各ブラウザはマーケットシェアが拡大してもIEほど多くの問題に直面しない、との予測も示していた。 だが、Symantecが発表した「
FirefoxやMozillaスイート、Netscapeのユーザーを攻撃するのに利用できるコンピュータコードがインターネット上でリリースされた。Mozilla Foundationはこの数日前に、Firefoxのセキュリティ脆弱性を修正したアップデート版を公開していた。今回リリースされたコードは、このアップデート版で修正されたバグを悪用しようとする。Mozillaスイートもすでにアップデート版が出ているが、Netscapeはまだアップデートされていない。 この攻撃用コードは2週間ほど前に発見されたある脆弱性を悪用する。この脆弱性は各ブラウザによる国際化ドメイン名(International Domain Names:IDN)の処理方法に関連するもの。攻撃者らはこれまで、この脆弱性を悪用する方法の開発に取り組んできており、このコードはアップデート版の公開後にリリースされた。このコードを公開し
line曰く、"Firefox 1.0.7 英語版がリリースされました(for Windows, Mac OS X, and Linux)。 このバージョンではセキュリティと安定性に関する修正が行われており、全てのユーザがこの最新バージョンに更新することが強く推奨されています。既に/.Jでも記事になったバッファオーバーフローの脆弱性や、 Linux シェルコマンドでの脆弱性などが修正されています。 主な修正点は以下のとおりです。 ソフトハイフンを含むホスト名を読む際に起こる可能性があるバッファオーバーフロー脆弱性 シェルにパースされた外部プログラムから渡されたURLを防ぐ(Linux のみ) "eval"ステートメントを使うPAC(Proxy Auto-Config)スクリプトを読む際のクラッシュを防ぐ (拡張の作者向けに)InstallTrigger.getVersion() を保存する
Mozilla Foundationは20日(現地時間、以下同)、国際化ドメイン名(以下、IDN)の処理に起因する脆弱性を修正した「Firefox」v1.0.7の英語版を公開した。同団体は9日に同脆弱性を回避するためのパッチを公開していたが、IDNの機能を無効化するという一時的な回避処置であった。 今回公開されたv1.0.7では、同脆弱性を修正したうえで、IDNの機能も有効になっている。そのほか本バージョンでは、プロキシーサーバーを切り替えるために利用するPACファイルを読み込んだ際に、本ソフトが操作不能になる場合がある不具合なども修正されている。 【著作権者】Mozilla Foundation 【対応OS】Windows 98/Me/NT 4.0/2000/XP/Server 2003 【ソフト種別】フリーソフト(寄付歓迎) 【バージョン】1.0.7(05/09/20) □Mozill
「Firefox」上でリアルタイムに閲覧中Webページの文法チェックを行うプラグイン「HTML Validator (based on Tidy)」v0.7.1が、8日に公開された。「Firefox」1.0以降および「Mozilla」1.7以降に対応するフリーソフトで寄付を歓迎している。編集部にて試用したところWindows XP上の「Firefox」v1.0.6 日本語版および「Mozilla」v1.7.11 日本語版での動作を確認した。現在、作者のホームページからダウンロードできる。 「HTML Validator (based on Tidy)」は、Web技術の標準化団体“W3C”で開発されたHTML文法チェックツール「HTML Tidy」をエンジンとして使用し、「Firefox」上でリアルタイムにHTMLの文法チェックを行えるプラグイン。別途「HTML Tidy」をインストールする
Mozilla Foundationの関係者は米国時間14日、同グループが「Firefox」と「Mozilla」 の両ブラウザの新バージョンをまもなくリリースする計画であることを明らかにした。各ブラウザの新バージョンでは、先ごろ公表された深刻なセキュリティバグをはじめとする複数の脆弱性が修正されるという。 同団体が今回のようなポイントリリースを決断した背景には、先週、International Domain Names(IDN)の処理方法に関して両ブラウザに問題があることが明らかにされたという事情がある。IDNとは各国独自の言語を使うドメイン名のことで、攻撃者はこの脆弱性を悪用して、ユーザーの気付かないうちに悪質なソフトウェアをPC上で実行することができてしまう。ハッカーらは現在この脆弱性を悪用するプログラムの開発を進めているといわれている。 Mozilla Foundationのエンジニ
「Firefox」でWebページの閲覧時に、指定したドメイン以外でのJavaスクリプト実行を無効化するプラグイン「NoScript」v1.1.2.20050901が、1日に公開された。「Firefox」v1.0.5以降に対応するフリーソフトで寄付を歓迎している。編集部にて試用したところ、Windows XP上の「Firefox」v1.0.6 日本語版での動作を確認した。現在、作者のホームページからダウンロードできる。 「NoScript」をインストールすると、一旦すべてのWebページでJavaスクリプトの実行が無効になる。実際にJavaスクリプトを使用しているWebページを表示すると、ウィンドウの下端に「Internet Explorer」の“情報バー”に似たバーで、無効化されたJavaスクリプトの数が表示される。設定により無効化時に音を鳴らすことも可能だ。さらにJavaスクリプトに加え、
ウェブブラウザの「Firefox」と「Mozilla」に存在する深刻なセキュリティバグを悪用する方法が複数見つかったことから、まもなくこれを悪用した攻撃が発生する可能性があるとしてセキュリティ専門家らが注意を呼びかけている。 問題の脆弱性は米国時間8日にセキュリティ研究者のTom Ferrisが明らかにしたもので、攻撃者にこれを悪用されると、ユーザーの気付かないうちに悪質なソフトウェアをPC上で実行されてしまうというもの。 FirefoxやMozillaブラウザの配布や開発のとりまとめを行うMozilla Foundationでは、同脆弱性にただちに対応し、9日には暫定版の修正パッチをリリースしていた。 セキュリティ専門家らによれば、「Netscape」ブラウザの最新版も同脆弱性の影響を受けるという。Netscape関係者が13日に明らかにしたところによると、Time Warner傘下のA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く