織田信長 ぼちぼち、元気にやっています。少し薬にも慣れた...んかなぁ。相変わらず食べられないけど。朝、指がこわばって文字なんて入力できなかったけど、それはほぼなくなった。関節もどこも痛くない。薬効いてきたんやろな。 で、ブログを書こうと言う気がまた起きてきた。 …
織田信長 ぼちぼち、元気にやっています。少し薬にも慣れた...んかなぁ。相変わらず食べられないけど。朝、指がこわばって文字なんて入力できなかったけど、それはほぼなくなった。関節もどこも痛くない。薬効いてきたんやろな。 で、ブログを書こうと言う気がまた起きてきた。 …
最新Webブラウザのパスワード管理機能、その実力は?【前編】 「IE」「Chrome」「Firefox」の安全性を検証する Webブラウザにパスワードやクレジットカード情報を記憶させると便利だが、それにはセキュリティ・リスクが伴う。リスクの大きさは、「どのブラウザを使っているか」、「デバイス間で同期を取っているか」、「ブラウザの特別なセキュリティ機能を使っているか」によって左右される。本稿では、広く使われているブラウザのうち、「Internet Explorer(IE)」、「Google Chrome」、「Mozilla Firefox」の主な脆弱性を指摘し、これらの脆弱性への対処方法を紹介する。前編では一般的なセキュリティ・リスクを考察するとともに、Webブラウザ・シェア No,1のIEを取り上げてみたい。 Eric Geier/PC World米国版 一般的なセキュリティ・リスク ブ
不正なバイトが出力されることで XSSが引き起こされることがあるのですが ここ最近のブラウザのアップデートで対策がとられてきているようです。 FireFoxについては、 Shift-JIS を用いた潜在的な XSS 攻撃 http://www.mozilla-japan.org/security/announce/2011/mfsa2011-47.html で対策されました。Shift-JIS とありますが、EUC-JPの対策もされているようです。 ところがです。EUC-JPで明らかに対策抜けがあって、一部の文字でいまだに後続の文字を食いつぶすようです。 Internet Explolerにおいてはもっと状況が複雑なんですがこれについてはいつか。
Firefox web browser - Faster, more secure & customizable ここ最近、ブラウザベンダの関心はアドレスバーに移っている。どうやってアドレスバーを消すかというがのが、その大きなテーマだ。 Chromeが登場したころから、ブラウザのデザインはいかにしてコンテンツ表示領域を広げ、ほかのUIパーツをシンプルにするかという方向に進んでいる。その結果、どのブラウザも似たようなUIになってきたが、現在各ベンダーが特に熱心に取り組んでいるのがアドレスバーの排除である。アドレスバーを排除できるとコンテンツ表示領域をさらに広げることが可能になるためだ。 プロダクトとしてインパクトが大きかったのはIE9 RCだ。MicrosoftはIE9のアドレスバーをタブバーと同じエリアに配置した。この結果ほかのどの主要ブラウザよりもコンテンツ表示エリアが広くなった。Chr
1つ前の記事「JavaScriptをいかに高速化するか、IE9、Firefoxの取り組み」では、IE9とFirefoxにおけるJavaScriptの高速化について紹介しましたが、そもそもJavaScriptの実行速度はなぜ遅いのでしょう? その理由について、Mozilla Japanテクニカルマーケティング担当の浅井智也氏が、スライド「Trace Monkey」でポイントをまとめています(このスライドはタイトルから分かるとおり、Firefoxの当時の新しいJavaScriptエンジン「Trace Monkey」を紹介するために1年以上前に作成されたスライドですが、1つ前の記事を見ると、ここで示された課題はいまも変わっていないようです)。 全67枚のスライドの20枚目から24枚目の5枚を以下に紹介します。 JavaScriptが遅い原因は、以下の4点にまとめられています。 インタープリタ型言
FirefoxやThunderbirdはWEBユーザーの必須アイテム。 初心者からヘビーユーザーまで使える!便利でクールなFirefox拡張機能(アドオン)の使い方やカスタマイズ、Mozilla関連情報をどうぞ。 Adobe 「Flash Player」を緊急アップデート。 by hoge (07/16) Adobe 「Flash Player」を緊急アップデート。 by H.I. (07/16) ウェブページから余計なコンテンツを排除して読みやすく表示できるFirefoxアドオン「Tranquility Reader」 by しんちゃん (07/11) YouTubeのHTML5動画に表示される広告をブロックしてくれるFirefoxアドオン「YouTube Advertisement Blocker」 by はち (06/17) ウェブページ上の不要なリンクを非表示にできるFirefox
「Transmute」は、IE/Firefox/Google Chrome/Safari/Operaのブックマークを相互にインポートできるソフト。Windowsに対応する寄付歓迎のフリーソフトで、作者のWebサイトからダウンロードでき、編集部にてWindows XP上の「Internet Explorer」v7.0、「Firefox」v3.0.4、「Google Chrome」v0.3.154.9、「Safari」v3.1.2、「Opera」v9.62との組み合わせで動作確認した。動作には、.NET Framework 2.0以降が必要。 「Google Chrome」と「Safari」がWindows用Webブラウザーの仲間に加わり、ますます選択の楽しみが増えた。互換性や拡張性が高かったり、JavaScriptの処理が得意だったりと、各Webブラウザーにはそれぞれの個性・特長があり、1つ
_ [webappsec] Jeremiah Grossman: I know where you've been ちょっと古いけど。指定したサイトが訪問済みかどうか抜くPoC。Mozilla, Firefox 用。そのサイトへのリンクを作って、そのリンクテキストの色の違いから判別してる。 というわけで、ちょっと改造してここにも仕込んでみる。調べるリストは、セキュリティアンテナの各サイト。Firefoxでどうぞ。 ↓↓↓ あなたの履歴に残ってる訪問済みサイト 表示するだけでデータ収集はしてません。収集してがんばれば、「このサイトを見てる人は、こんなサイトも見てます。」ってのが作れるかな。 12月16日追記: IE だと link.currentStyle["color"] で色が取れたので、IE でも動くように改良してみた。
「(Internet ExplorerとFirefoxの)どちらにも非がある」 「Internet Explorer」のゼロデイエクスプロイトについて当初はMicrosoftを非難していたセキュリティ研究者たちが今、このように述べている。この問題はウェブブラウザ「Firefox」のユーザーにも影響するからである。 IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常に重大」なリスクにさらされている。攻撃者は、悪質なサイトをユーザーにIEで閲覧させることで、「firefoxurl://」というURLハンドラを利用しながら、ブラウザとウェブ上の特定のリソースとの間でやりとりをさせることが可能になる。この結果、ユーザーのシステムが遠隔地から悪用される可能性がある。 IEの問題を発見したセキュリティ研究者のThor Larholm氏とセキュリティ企業大手のSyman
今日は広島ですw 星澤さんのお話が聞けるので、すごく楽しみー。 いっぱい、お話きいてこよーっと。 園田さんの声も!いっぱいきくぞー!(目的違 そんなわけで、なぜか、シール印刷してます(ぇ 広島まで一路〜 オフィスシート最高wPCこころおきなく使えまふ 一足早いお昼ご飯です。 米Microsoftは、セキュリティ修正プログラム(パッチ)が公開されていないInternet Explorer(IE)の脆弱性を狙うトロイの木馬型ウイルス「TrojanDownloader:Win32/Delf.DH」を警告した。このトロイの木馬に万が一感染してしまった場合は、ベータ公開中の「Windows Live Safety Center」で駆除できるという。 (略) Microsoftでは、Delf.DHの出現にあわせてセキュリティアドバイザリを更新。月例セキュリティパッチ以外の提供を含めて「適切なアクション
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く