高木浩光@自宅の日記 - 「常に新しい」新銀行東京は時代に取り残されていた
文字潰れを起こしていて読めない。 「フィッシング とは」の図解ページなんかは、図に書かれた文章からして文字が米粒大に なっている。 パッと見で勝負。中身は読んでもらう必要なし。 という方針で作られているのだろう。 ■ 「常に新しい」新銀行東京は時代に取り残されていた 「都民になったことだし、新銀行東京*1 に口座でも作るか」 とサイトを訪れてみたところ、なんと、インターネット バンキングのログイン画面は、 アドレスバーを隠したポップアップウィンドウになっていた。 古いシステムを今から作り直すお金がないというのならわかるが、今年新たに 開業した銀行がのっけからフィッシング詐欺の基礎対策をしないというのは、 わけがわからない。いったいどこの業者が作ったのだろうか。 しかも「右クリックは禁止です」と得意げだ。
FirefoxのJavaScript実装に脆弱性--迅速な対応が困難な場合も
サンディエゴ発--オープンソースブラウザ「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。 Mischa Spiegelmock氏とAndrew Wbeelsoi氏は当地で開催されたToorConハッカーカンファレンスで、悪意あるJavaScriptを含むウェブページを作成するだけで、ブラウザを実行しているコンピュータを乗っ取ることができると説明した。この脆弱性は、Windows、Apple ComputerのMac OS X、Linux上のFirefoxに影響するという。 普段はブログ企業SixApartで勤務しているSpiegelmock氏は「Internet Explorerは、誰でも知っているように、あまりセキュアではない。しかしFirefoxも、かなり危険なのだ」と述べ、脆弱性の悪用に必要な攻撃コー
特定ブラウザ依存性への挑戦「TouchUpWeb」プロジェクト | スラド
nitonito曰く、"最近はウェブアプリケーションによる業務システムが主流を占めているようですが、皆さんの職場のシステムは特定ブラウザに依存してませんか? 世の中には特定ブラウザに依存したサイトが多数存在しています。そしてこのことが、LinuxなどOSS環境の普及を妨げる要因のひとつになっています。 (株)三菱総合研究所、Mozilla Japan、(株)アルゴ21により開発されている「TouchUpWeb」プロジェクトでは、このような阻害要因へのアプローチとして、動的に依存箇所を訂正するという方法を採用しています。現在は、Firefoxの機能拡張と、Mozilla Japanに設置した配信サーバによる運用形態です。これは、先日ここでも話題になった「Japanize」と似た仕組みなので、それとは異なるいくつか特徴を挙げてみます。(本文続く) プライバシー保護の観点から、常にユーザの明示的
私が、はてなブックマークを使う理由 - 煩悩是道場
私が、はてなブックマークを使う理由 はてブ みなさんこんにちは。はてなブックマーク使っていらっしゃいますか? この記事をお読みの大半の方は「使っている」と思われますけれど、中には使い方が良くわからない、ソーシャルブックマークの意義が良くわからない、という方もいらっしゃるようですね。 そんなお悩みをお持ちの方の記事を、はてなブックマーク経由で知りましたので、記事をご紹介しながら私なりの意見を書いてみようと思います。 ◆fujixeさんの記事を読んだ感想 衆愚の一員としては他人がたくさんブックマークを付けているブログ記事やWEBページの中にはおもしろいものが多いと思う。したがってホッテントリをときどきチェックするのは楽しみである。衆愚化する前のはてブは、よく知らない。 fujixeの日記 - はてブってどうやって使うの? fujixeさんは、ホッテントリをチェックされるのが楽しみだ、と仰られて
秋元@サイボウズ研究所プログラマーBlog 訪問者が入れているFirefox extensionを検知するJavascript
chrome:プロトコルで Firefox Extension が持っている画像などをアクセスすることで、その Firefox である extension がインストールされているかどうかを判定できるらしい。 実際のデモはこちら(自分の使ってる拡張機能を知られたくない人は押さないこと) 著名な extension ごとのチェック対象画像のリストを整理している人もいた。 リンクが訪問済かどうかをCSSの属性からチェックする技法がちょっと前に話題になったけど、いろいろ考えるもんだ。 # こちらは、 あなたのWeb2.0度判定テストやHatebu::Addiction(はてブ中毒度)などで使われている。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、
プライバシーと安全性 その2 | Torisugariの日記 | スラド
Japanizeの新バージョンがリリースされているので、今度は安全性について、つまり、旧版のセキュリティ上の問題点にスポットライトを当ててみたいと思います。 と、その前に、私は前回の日記のコメントに と書きましたが、この新バージョンでは、私が前回の日記で指摘したプライバシー上の問題点が早くも克服されています。これは、いろいろな意味で、非常に喜ばしいことだと思いますし、この点について高く評価すべきだと思います。 では、本題です。まず、Japanizeで使われている翻訳データがJavaScriptである、というところがポイントです。といっても、どういうものかピンと来ないと思うので、実際のデータを見て下さい。 例えば、www.google.comの場合だと、該当データは http://japanize.31tools.com/data/www.google.com/current.txt です。
sta la sta - たった1行のJavaScriptコードでInternet Explorerをクラッシュさせる方法
注意! IEを使用中の方は、リンク先の記事内にクラッシュコードのあるサンプルページへのリンクがあるので、クリックしないようにくれぐれもお気をつけ下さい! 「you can find the code here」の「here」にあります。クラッシュをテストしたい方は別ですが。 http://www.modernlifeisrubbish.co.uk/how-to-crash-internet-explorer.asp 普段、ネットサーフィンでIEを使用している方にとっては、あまり嬉しくない話だろう。 こちらの記事の方がIEとFireFoxの両方で動作するJavaScriptコードを書く仕事をしている最中に、偶然にも、IEをクラッシュさせるコードを見つけてしまったそうな。 そのコードは複雑怪奇なものではなく、以下のようなたった1行のコードのようだ。 記事内に、上記コードを仕組んだサンプルページ
Firefoxの最新状況
今年のクリスマスには、Firefox 2.0の姿を目にすることができそうだ。ところで、Firefoxは今どんな変化が加えられようとしており、どこへ向かおうとしているのかご存じだろうか? 先週、オレゴン州ポートランドで開催されたO'Reilly Open Source ConventionでMozilla Corp.のマイク・シュレーファー氏と数分座談する機会を得た。内容はFirefoxを中心に開発、セキュリティ、JavaScriptのアップデート、そして LinuxベンダーそのほかFirefoxの下流プロバイダとの連携にまで及んだ。 自動アップデート機能の追加でFirefoxはすこぶる進歩した。ブラウザの全ユーザーにセキュリティアップデートを短時間でプッシュする体制が確立したからだ。ただし、自動アップデート機能の恩恵を受けるのはブラウザをMozillaから直接入手したユーザーに限られ、Li
JavaScriptを最速で実行できるブラウザはどれ?
Internet Explorer 6 (SP2)、Firefox 1.5、Firefox 1.5 (セーフモード)、Opera 9.0の4種類のブラウザでJavaScriptの実行速度を調査したところ、またしても意外な結果となりました。 結果のグラフは以下の通り。 Celtic Kane Online - Javascript Speed Tests こうなりました。 平均時間を算出すると、このようになります。単位はミリセカンドです。 Firefox 1.5:1974 Internet Explorer 6 (SP2):1622 Firefox 1.5 (Safe mode):1752 Opera 9.0:442 つまり、Operaが最速、と。大体、3.5倍ぐらい早く実行できるようです。Web2.0の特徴であるAJAXを多用したサイトを閲覧する場合、Operaの方が体感速度はよい、という
ReWiz's ブログ出張所 コンテクストメニュー表示禁止ページについて
別にどこぞの人の事ではないわけですが、コンテキストメニューを止めるJavaScriptを入れているページが時々あります まあ、それ自体はどうでもいいわけですが、止めている理由ってのは何なんでしょう 「コピーをさせないため」ってのがほとんどの理由だと思うわけですが、実際問題コピーを止められるんでしょうか そこでテスト用のページを用意しました #Web標準普及プロジェクトのコンテキストメニューを抑止するのコードをそのまま使いました さて、いくつかのWebブラウザの場合コンテキストメニューが無効になっているかもしれません そこで、その状態のWebブラウザを使用していくつか実験してみましょう #ここから先はThinkPad X60(Windows XP Pro)での動作を基本にしています #したがって、他の環境の場合同様の動きはしないかもしれません では、中にあるテキストをテキトウに選択してコピー
IEにもFirefoxにもJavaScript処理の脆弱性--次期リリースで修復へ
MicrosoftとMozillaが、両社のウェブブラウザに存在するセキュリティホールが侵入者によって悪用され、ファイルを盗まれるおそれがあることを認めた。だが、こうした悪用は条件的に難しく、リスクはそれほど大きくないとも話している。 セキュリティ専門家は今週に入って、「Internet Explorer(IE)」および「Firefox」、そしてMozillaのその他のブラウザでJavaScriptを処理する方法に脆弱性があると警告していた。攻撃者がこうした問題を悪用して、ファイルを不正にアップロードする可能性があり、マシンユーザーの個人情報が危険にさらされるというのである。 しかし、ユーザー側が多くの操作を行わなければ同脆弱性の悪用は難しいことから、MicrosoftおよびMozillaは差し迫った危険はなく、修正パッチをすぐにリリースする必要もないと考えている。関係者によれば、両社はブ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Taken SPC : Sage に未パッチの RSS 脆弱性
はてなブログ | 無料ブログを作成しよう
トリプル・クリックが必要だった理由