Life : ブラウザに標準実装されたパスワードマネージャのセキュリティリスク : typeOf 'aki_mana'
Perl製CGIを思い出しながら、Node.js で掲示板を作って遊んでます。 まぁ、お遊びなので、投稿する項目内容は、記事タイトル、コメント、削除キーの3つという簡単なもの。 で、標題の通り。 モダン・ブラウザのうち、「INPUT[type="text"] と INPUT[type="password"] が FORM要素内にあると、無条件でパスワードマネージャから読み出したデータをプリセットしちゃう」という、明らかにセキュリティリスクの高い挙動を示すブラウザがありましたので暴露しちゃうエントリです。 上記、掲示板では、次のような入力フィールドの内容: 記事タイトル INPUT[type="text", name="subject"] コメント TEXTAREA[name="comment"] 削除キー INPUT[type="password", name="rmvkey"] ※赤字で
Intel、マッシュアップソフト「Intel Mash Maker」β版を発表
米Intelは4月22日、Webマッシュアップソフト「Intel Mash Maker」β版の提供を開始した。IntelのWebサイトから誰でも無料でダウンロードできる。 Intel Mash MakerはMozilla FirefoxとInternet Explorerに対応するブラウザプラグイン。さまざまなWebサイトをウィジェットにし、1つのページ上でまとめて閲覧することを可能にする。 例えばビデオ、地図、RSSフィード、写真を同一ページにマッシュアップしたり、作成したマッシュアップを友人と共有し、ソーシャルネットワーキングサイト(SNS)で公開することもできる。 Mash Makerのサイトには、Facebookの友だちリストの友だちをGoogle Maps上に表示するウィジェットや、航空チケット販売サイトのExpedia Flightsで各フライトの座席の広さを表示させるウィジェ
極端に長いページタイトルに起因する起動時の一時的な不応答について
極端に長いタイトルの付いた Web ページが原因で (提供された概念実証コードは 250 万文字)、Mozilla Firefox および Mozilla Suite が起動時にブラウザの履歴データを読み込む際、「ハング」したような状態に陥ることが報告されました。これは低速なコンピュータでは数分かかることがありますが、ブラウザはそのうち正常に起動します。この現象は、その長いタイトルの付いたアイテムが履歴ファイルから削除されるか、最終的に期限切れになるまで続きます。 私たちはこの問題を調査し、このサービス拒否 (DoS) 攻撃が応用されて悪用可能なクラッシュを引き起こす可能性があるとの主張には根拠がないこと、またこの主張を裏付ける証拠が提供されていないことを確認しました。ユーザやコンピュータに、起動時の一時的な不応答を超えるリスクはないと考えられます。 この問題に遭遇した方は、履歴からア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
