「Firefox」と「IE」にパスワード漏えいにつながる脆弱性--マイスペースも攻撃に
Mozillaの「Firefox 2」およびMicrosoftの「Internet Explorer(IE) 7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることがわかった。 発見者のRobert Chapin氏は、これを「Reverse Cross-Site Request(RCSR)」の脆弱性と呼んでいる。これはハッカーが偽のログインフォームを使って、ユーザーのパスワードおよびユーザーネームを盗むことを可能にする脆弱性だという。Firefoxの「Password Manager」が、保存したパスワードおよびユーザーネームをこのフォームに自動入力してしまうことが、問題になっている。 入力されたデータは、ユーザーの知らないうちに攻撃者のコンピュータに送信されると、Chapin Information Services(CIS)のウェブサイトは説明している。 Chapin氏
モジラ、Firefox 1.5など主要製品の「深刻」なセキュリティ脆弱性を修復
Mozillaが、同社の「Firefox」ブラウザ、「Thunderbird」電子メールアプリケーションおよび「SeaMonkey」アプリケーションスイートのアップデートをリリースし、「深刻」なセキュリティ脆弱性を修復した。 Mozillaが発表したセキュリティ勧告によると、これらの脆弱性は、FirefoxおよびThunderbirdのバージョン1.5と、SeaMonkeyスイートのバージョン1に影響を与えるという。先月リリースされたばかりの最新版Firefox 2.0には、影響はおよばない。 セキュリティ監視企業SecuniaとFrench Security Incident Response Team(FrSIRT)は、今回の問題をそれぞれ「きわめて深刻」「深刻」と評価している。両社ともに、脆弱なMozilla製品を使用しているユーザーは、すぐに修復されたバージョンへアップグレードすべ
モジラ、「Firefox 2」を正式リリース
Mozilla Foundationは米国時間10月24日午後、「Firefox 2」を正式にリリースした。同ブラウザでは、セキュリティ機能とインターフェースに変更が加えられている。 Firefox 2は、米国太平洋夏時間午後2時15分から無料ダウンロードが開始された。ダウンロードは公式サイトから可能となっている。 「Firefox 2で最大の焦点となっているのは、堅牢性と効率性に確実に重点を置くことだ。つまり、セキュリティ、安定性、そして速度に重点を置き、このブラウザをユーザーが本当に必要としているものに変化させることだ」とMozillaで「現象学者」と呼ばれるMike Beltzner氏は語っている。 刷新されたFirefoxは、新しいインターフェーステーマを採用し、フィッシング対策機能を内蔵するなどセキュリティ対策も向上している。また、ブラウザを再度開いた際に、前回閉じたときに利用中
Firefox 2、10月25日6時に世界同時リリース--日本語版も同時に
有限責任中間法人のMozilla Japanは10月23日、新バージョンのブラウザ「Firefox 2」の正式版を、日本時間の10月25日朝6時をメドにリリースすると発表した。日本語版も同時刻にリリースされる。 今月中旬まで正式発表日について言及していなかったが、世界同時のタイミングで正式発表することとなった。 Mozilla Japanは10月17日に開催した「Firefox 2」の事前記者発表会で、新バージョンにおける強化機能のポイントは説明済み。 25日早朝に発表する正式版についてMozilla Japanは、「事前記者発表会でご紹介した内容に変更はない」としている。 10月19日に「Internet Explorer 7」が正式にリリースされたが、日本語版の提供はまだ始まっていない。
FirefoxのJavaScript実装に脆弱性--迅速な対応が困難な場合も
サンディエゴ発--オープンソースブラウザ「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。 Mischa Spiegelmock氏とAndrew Wbeelsoi氏は当地で開催されたToorConハッカーカンファレンスで、悪意あるJavaScriptを含むウェブページを作成するだけで、ブラウザを実行しているコンピュータを乗っ取ることができると説明した。この脆弱性は、Windows、Apple ComputerのMac OS X、Linux上のFirefoxに影響するという。 普段はブログ企業SixApartで勤務しているSpiegelmock氏は「Internet Explorerは、誰でも知っているように、あまりセキュアではない。しかしFirefoxも、かなり危険なのだ」と述べ、脆弱性の悪用に必要な攻撃コー
モジラ、「Firefox 2 RC1」をリリース--最終版は10月末を予定
Mozilla Foundationは米国時間9月26日、同社が無償で提供するオープンソースブラウザの次期版「Firefox 2」の製品候補第1版(Release Candidate 1:RC1)を発表した。しかし、同製品にはいくつかのバグが残っているため、Mozillaは、技術を熟知したユーザーや開発者のみの利用を推奨している。 Firefox 2は、現行のFirefoxよりも安全なネットサーフィンが可能になるように意図してい作成されている。Firefox 2のこれまでのベータ版を試したユーザーは、CNET Reviewsへの投稿で、eBayやPayPalなどを偽装した詐欺サイトにアクセスしてしまった際に、新版はページをグレーアウトし、ダイアログボックスを表示することで警告を発すると述べている。 セキュリティの強化に加え、Firefox 2はインターフェースも改善されているという。CNE
「Firefox」の拡張機能を装うトロイの木馬が出現
セキュリティ企業McAfeeが、「Firefox」のエクステンションを装ってみずからをインストールさせようとする新たなトロイの木馬が登場したと発表した。 McAfeeが米国時間7月25日に発表したセキュリティ勧告によると、この「FormSpy」トロイの木馬は、すでに「Downloader-AXM」トロイの木馬に感染しているコンピュータを攻撃対象にするという。FormSpyは、起動後に、自身をウェブブラウザFirefoxのコンポーネントとしてマシンにインストールする。 FormSpyはインストール後、クレジットカード情報や銀行口座番号といった機密性の高い情報をユーザーのブラウザから収集し、悪質なウェブサイトへ転送する。さらに、FormSpyが持つ能力はこれだけにはとどまらないと、McAfeeは注意を促している。 FormSpyの主体となっている実行ファイルは、ICQ、FTP、IMAP、POP
Firefoxのコードに名を残そう--モジラ財団が友人紹介キャンペーン
Mozilla FoundationがFirefoxのコードのなかにユーザーの「名を残す」取り組みを始めている。ただし、Firefoxのコードに名を残せるのは、9月15日までに友人に同ブラウザをダウンロードしてもらえたユーザーのみとなっている。 Mozilla Foundationは、友人にFirefoxをダウンロードするように説得できたら、ユーザー自身と友人の名前を同ブラウザの次期バージョン「Firefox 2.0」のコードに埋め込むと発表した。このキャンペーンは設立3周年を記念して米国時間7月15日に発表された。 Mozilla Foundationは声明で「Firefoxを友達に紹介しよう。友達が9月15日までにFirefoxをダウンロードした場合、2人はFirefox 2に名を残すことができる」としている。 Firefoxは2004年11月の提供開始以来、着々と市場シェアを伸ばし続
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
