脆弱性が最多のブラウザはFirefox――Cenzic報告書
企業向けのセキュリティサービスを手掛ける米Cenzicが11月9日に発表したWebアプリケーションのセキュリティ動向報告書によると、2009年上半期はWebアプリケーション関連の脆弱性が増加し、ブラウザではMozilla Firefoxの脆弱性が最も多かった。 報告書によると、2009年上半期に報告された脆弱性のうち、Webサーバ、アプリケーション、ブラウザ、プラグイン、ActiveXなどWeb技術に関するものは全体の78%を占め、前年より大幅に増加。深刻な脆弱性が多かったメーカー・製品はSun Microsystems(Java)、IBM、PHP、Apacheなどが上位を占めた。 脆弱性が最も多かったブラウザはMozilla Firefoxが筆頭で全体の44%を占め、次いでApple Safariの35%。いずれも前期の報告書では筆頭だったInternet Explorer(IE)を大き
高木浩光@自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした
■ 「NoScript」をやめて「RequestPolicy」にした セキュリティ屋が、Firefoxユーザに「NoScript」の使用を推奨することがしばしばあるが、私は賛同しない。 JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開, INTERNET Watch, 2008年11月4日 *1 技術メモ − 安全なWebブラウザの使い方, JPCERT/CC, 2008年11月4日 IV. 各 Web ブラウザに共通する設定上の注意事項 1. スクリプト等の実行を制限する JavaScript 等のスクリプトや(略)は(略)Ajax に代表されるインタラクティブなインターフェースが実現できるなど、高い利便性が得られます。反面、PC 上の重要なファイルを削除・変更するなど、悪意を持った処理が行われる可能性もあります。従って無制限にスクリプト等を実行できるようにしておくのは
Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...
Bugmenot.com - login with these free web passwords to...
