"週"記(2006-12-15)
_ [webappsec] Jeremiah Grossman: I know where you've been ちょっと古いけど。指定したサイトが訪問済みかどうか抜くPoC。Mozilla, Firefox 用。そのサイトへのリンクを作って、そのリンクテキストの色の違いから判別してる。 というわけで、ちょっと改造してここにも仕込んでみる。調べるリストは、セキュリティアンテナの各サイト。Firefoxでどうぞ。 ↓↓↓ あなたの履歴に残ってる訪問済みサイト 表示するだけでデータ収集はしてません。収集してがんばれば、「このサイトを見てる人は、こんなサイトも見てます。」ってのが作れるかな。 12月16日追記: IE だと link.currentStyle["color"] で色が取れたので、IE でも動くように改良してみた。
産総研 RCIS: フィッシング対策のためのHTTP相互認証プロトコル
「HTTPパスワード相互認証プロトコル」は、Webシステムでのフィッシング攻撃を防止するための、新しい認証プロトコルです。この認証プロトコルはPAKEと呼ばれる暗号・認証技術に新たな手法で改良を加え、ウェブの標準プロトコルであるHTTPおよびHTTPSに適用したもので、ユーザーがパスワードでサイトの真偽性を確認できる仕組みを提供することによりフィッシングを防止します。 研究の概要 お知らせ プロトコル仕様案 draft-04 を提出しました (2015/02/19) 実験用Webブラウザ を更新しました: Firefox 35.0 and draft-04 spec がベースです 2015/03/27公開 2015/03/31更新 2015/04/10更新 実験的 WEBrick サーバー を掲載しました 2015/03/27公開 2015/03/31更新 2015/04/10更新 HTT
Webブラウザにパスワード入力機能,産総研がFirefoxとApacheモジュールを公開
産業技術総合研究所(産総研)とヤフーは2008年4月22日,パスワードを用いてWebブラウザ/サーバー間の相互認証を実現する認証プロトコル「HTTP Mutualアクセス認証」の実装をオープンソースとして公開した。同プロトコルを使うと,HTMLフォームではなくブラウザに設けた専用の入力域を用いてパスワードを暗号送信するため,フィッシング詐欺対策となる。サーバー側にはApacheのモジュール「mod_auth_mutual」として実装し,クライアント側としてFirefoxの機能を拡張したブラウザ「MutualTestFox」を開発した。 HTTP Mutualアクセス認証は,パスワードを用いてクライアントとサーバーが相互に相手を認証するプロトコルである。産総研とヤフーが2007年3月に発表した。同プロトコルの特徴は,ブラウザ上に設けた専用の入力域にパスワードを入力すると,暗号化処理を施した後
こめんと(2008-04-22) - MutualTestFox 公開
■ [Misc] 怒涛 うわー、なんか無茶苦茶忙しかった……。 とりあえず2件の発表を終えました。やること溜りまくりですねぇ。 ■ [Work] Fail-Safe C release 1 公開 というわけで、1つ目の発表は Fail-Safe C の正式版公開 です。 最初に函館で発表したのが2001年のJSSST大会*1 で、かれこれもう7年もかかってしまいましたので、プレスリリースは自分なりの1つの纏めとケジメのつもりです。 協力して頂いた皆様、本当にありがとうございました。 Slashdot をはじめいろいろ連絡とかバグレポとかフィードバックを頂いた皆様、対応が遅れていてすみません。 有難く早急に取り組ませて頂きたいと思います。 Fail-Safe C の研究を始めるに当たって「C言語を対象にする」と決めた時点で、 実用に供するというのは大前提の1つです。これからも Fail-Sa
2008-04-08
検索してみたところ、Foundstone から DumpAutoComplete v0.7 というツールが提供されているようです。 DumpAutoComplete v0.7 Dump Firefox AutoComplete files into XML http://www.foundstone.com/us/resources/proddesc/DumpAutoComplete.htm ということで、早速試してみたのですが、残念ながら日本語文字列の部分は正常に抽出されてこないようです。ひょっとすると使い方を間違っている気がしないでもないですが、たぶんダメなんではないかと結果から勝手に思ってます。 よくわからんですが、formhistory.dat ファイルの先頭に mdb:mork と書いてあるので mork で検索してみたところ、そいうフォーマット?があるんですね。Perl から普
firefox 3 での警告画面 - TenForward
firefox 3 で見慣れない警告が. 多分, 同じ Subject の証明書. シリアルが同じ. なのに証明書自体は違う. という場合に出るのかな. 設定画面なんかではこれを回避する方法が分からなかったので,とりあえずプロファイル中 (~/.mozilla/firefox/[profile]) の cert8.db を消去したらアクセス出来るようになりました.
SaaSに追い風、桁違いに速い次世代Webブラウザたち ― @IT
2008/04/04 Webアプリケーションがローカルアプリケーションに比べてもたついて感じられるのには大きく2つの理由がある。1つはネットワーク遅延で応答性が悪いこと。もう1つはコンテンツを動的に扱うJavaScriptエンジンが遅いことだ。 前者のネットワークの遅延についてはAjaxと総称される非同期通信のテクニックが進化したことで、体感速度は大幅に向上した。単純な文字列の書き換え程度であれば、サーバからの応答データをパーズすることなく直接HTML中に埋め込むことで高速化する“innerHTML”と呼ばれるようなテクニックも、メジャーなWebブラウザで使えるようになっている。 後者の理由、JavaScriptエンジンが遅いという認識は、まだあまり広く共有されていないかもしれない。Webブラウザベースの(JavaScriptを使った)アプリケーションの動作は「モッサリ」している。ネイティ
swimmie - Firefox拡張機能(オンラインブックマーク共有プラグイン)
私が勤めていたのは、地元でレジャー産業を手掛けるグループ会社のひとつ。新卒で入社以来、配属になった総務部で人事や労務に関する業務を担当しました。上司から指示を受けると前例にならい、無難にこなせば何も問題が起きない、のんびりした職場でした。社長は二代目でまだ若く、事業拡張を考えているようですが、先代には頭が上がりません。組織の見直しや新たな人員配置による効率化など、改革にも積極的な考えの持ち主なので、何とか力になりたいと思っていました。 そろそろ仕事にも慣れた頃、「社会保険労務士」の資格のことを知り、自分のステップアップとともに会社に貢献できるのでは、という意識を持ち始めたのです。これまでの経験を生かせるのも魅力で、思い切って受験を決意。働きながら合格を勝ち取りました。このサイトは、そんな私の体験談を参考にしていただければと願い開設したものです。少しでもお役に立てれば嬉しいです。 「社会保険
Firefox用の簡単ソーシャルブックマーク管理ツール「swimmie」公開
Curioは7月30日、ウェブブラウザ「Firefox」の拡張機能としてソーシャルブックマークを簡単に整理して管理できるツールを公開した。3000人限定のテスト期間を経て一般公開する。 ソーシャルブックマーク管理ツール「swimmie」を使うと、利用者はFirefoxでブックマークしているサイトをブラウザのサイドバーで管理できる。通常のブックマークと同様に簡単に操作することができ、公開と非公開も選択できる。また、ブックマークはフォルダではなくタグ(ブックマーク情報に付加するメタデータ)をつけて管理する。このため、1つのサイトに複数のタグを付加することもでき、ブックマークするサイトの関連付けをしやすい。 従来のソーシャルブックマークでは、ブックマークを見るためにウェブサイトを開く必要があったが、swimmieを利用することで、より簡単にブックマークを利用できるようになるという。 公開したブッ
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET Japan
「(Internet ExplorerとFirefoxの)どちらにも非がある」 「Internet Explorer」のゼロデイエクスプロイトについて当初はMicrosoftを非難していたセキュリティ研究者たちが今、このように述べている。この問題はウェブブラウザ「Firefox」のユーザーにも影響するからである。 IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常に重大」なリスクにさらされている。攻撃者は、悪質なサイトをユーザーにIEで閲覧させることで、「firefoxurl://」というURLハンドラを利用しながら、ブラウザとウェブ上の特定のリソースとの間でやりとりをさせることが可能になる。この結果、ユーザーのシステムが遠隔地から悪用される可能性がある。 IEの問題を発見したセキュリティ研究者のThor Larholm氏とセキュリティ企業大手のSyman
極端に長いページタイトルに起因する起動時の一時的な不応答について
極端に長いタイトルの付いた Web ページが原因で (提供された概念実証コードは 250 万文字)、Mozilla Firefox および Mozilla Suite が起動時にブラウザの履歴データを読み込む際、「ハング」したような状態に陥ることが報告されました。これは低速なコンピュータでは数分かかることがありますが、ブラウザはそのうち正常に起動します。この現象は、その長いタイトルの付いたアイテムが履歴ファイルから削除されるか、最終的に期限切れになるまで続きます。 私たちはこの問題を調査し、このサービス拒否 (DoS) 攻撃が応用されて悪用可能なクラッシュを引き起こす可能性があるとの主張には根拠がないこと、またこの主張を裏付ける証拠が提供されていないことを確認しました。ユーザやコンピュータに、起動時の一時的な不応答を超えるリスクはないと考えられます。 この問題に遭遇した方は、履歴からア
話題のブラウザーFirefox、バージョン1.5の新機能を速攻チェック! - 日経トレンディネット
Internet Explorerの対抗馬として注目度の高まるFirefox(ファイアーフォックス)が、一年ぶりにバージョン1から1.5にアップした。目立って大きな変更はないけど、この機会にFirefoxを使ってみようかなという人もいるだろう。そこで、Firefoxの便利なTipsをご紹介しよう。 Firefox1.5の利用は無料。ダウンロードは日本語版のサイト、「Firefox - Web の再発見」から行える。ダウンロードにはInternet Explorerを使ってもいい。実行可能なセットアップ・ファイル(Firefox Setup 1.5.exe)は5MBほどなので簡単にダウンロードできる。 セットアップ・ファイルを起動すると、Windows XP SP2だとセキュリティの警告表示が出る。表示をざっと見てから[実行]をクリック。作業はインストール・ウィザードに従って進める。途中、英
Firefox
革新の最先端へようこそ Web の世界は「革新」そのものです。Firefox 3 は、スマートロケーションバー、ワンクリックブックマーク、最高のパフォーマンスを含む数多くの新機能で、Web ブラウザの革新をリードします。 代表的な新機能を見る スマートロケーションバー 最も安心して利用できるブラウザ 一言で言えば、あなたのセキュリティを守ることが私たちの最優先事項です。Firefox には、強力なフィッシング詐欺対策およびマルウェア対策が搭載されているほか、新しいワンクリックサイト検証でサイトの安全性を簡単に見分けられるようになっています。そして、あなたとあなたの個人情報を守るため、オープンソースのプロセスを通じて、全世界の数千人のセキュリティ専門家と 24 時間体制で協力を行っています。 すべてのセキュリティ機能を見る Firefox のセキュリティについてもっと詳しく ワンクリックサ
2005-12-03
今日は広島ですw 星澤さんのお話が聞けるので、すごく楽しみー。 いっぱい、お話きいてこよーっと。 園田さんの声も!いっぱいきくぞー!(目的違 そんなわけで、なぜか、シール印刷してます(ぇ 広島まで一路〜 オフィスシート最高wPCこころおきなく使えまふ 一足早いお昼ご飯です。 米Microsoftは、セキュリティ修正プログラム(パッチ)が公開されていないInternet Explorer(IE)の脆弱性を狙うトロイの木馬型ウイルス「TrojanDownloader:Win32/Delf.DH」を警告した。このトロイの木馬に万が一感染してしまった場合は、ベータ公開中の「Windows Live Safety Center」で駆除できるという。 (略) Microsoftでは、Delf.DHの出現にあわせてセキュリティアドバイザリを更新。月例セキュリティパッチ以外の提供を含めて「適切なアクション
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
