PC夏休みスペシャル 2024 iPhoneで3Dモデルを手軽に作成、無料の純正アプリ「Reality Composer」を試す 2024.08.09
TIPS: Firefox - NoScript
この当社のサイトでは、基本的にJavaScriptとCSSが利用出来る環境を対象にしていますが、 それらが利用出来ない場合でも、重要な情報は表示されるような記述を行っています。 特にJavaScriptに関しては、携帯などそもそもJavaScriptに非対応な環境に加え、 JavaScriptをサポートするブラウザであるにもかかわらず、セキュリティ上の理由からユーザー側でJavaScriptを無効にしているケースもありますので、 その点を考慮する必要があります。 残念ながらJavaScriptの利用は、 Cross-site Scripting(XSS)に代表されるようなセキュリティ上のリスクを孕んでいますので、 JavaScriptを有効にする事を躊躇するのはある意味当然と言えるかもしれません。 が、現在のJavaScriptは、高機能なWebアプリだけでは無く、多くのWebサイトでUI
「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性
文:Liam Tung(Special to CNET News.com) 翻訳校正:緒方亮、福岡洋一2009年01月30日 12時56分 セキュリティ研究者が、「Google Chrome」に影響を与えて「クリックジャッキング(clickjacking)」の危険をもたらす脆弱性を確認した。クリックジャッキングとは、攻撃者が正当なリンクを別のリンクに置き換えることによってブラウザの機能をハイジャックするというものだ。 SecNiche Securityのセキュリティ研究者Aditya Sood氏によると、Googleはこの脆弱性をすでに認識しており、Chromeバージョン1.0.154.43および以前のバージョンへのパッチに取り組んでいる。Sood氏は、この脆弱性を「Windows XP SP2」上で実行されているブラウザで確認したという。 Sood氏は米国時間1月27日にこの脆弱性を明ら
フレッシュリーダーの脆弱性に関連してSage++のこと (ひぐまのひまグ)
実はこの連絡を受けるまで寡聞にしてJPCERT/CCという組織のことは知らなかったのですが、Wikipediaによると「コンピューターセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う中間法人」らしいです。 本来なら早急に脆弱性の内容を確認して対策バージョンをリリースすべきだとは思うんですが、JPCERT/CCから脆弱性情報の詳細を入手するには開発者ベンダ登録リストというものに住所・氏名・電話番号等の個人情報を登録する必要があるらしく、残念ながら当方では緊急度・影響度が不明な脆弱性情報を入手することの必要性と、そのために自分自身の個人情報を晒すというリスクの度合いを比較検討した結果、これ以上の情報入手を断念しました。従いまして指摘を受けた脆弱性(具体的内容は不明)は現時点でも対策されていません。 ただ、JPCERT/CCからの連絡によるとこ
またまた出てきた「IEはFirefoxより安全」説
最近、IT関連のさまざまなニュース記事で「FirefoxにはIEよりも多数のセキュリティ欠陥が!」といった見出しが踊った。 無頓着な読者であれば、こうした見出しを見て、次のように思うかもしれない。「はて、おかしいぞ。FirefoxはInternet Explorer(IE)よりもセキュアだと思っていたが……。それなら、本当にセキュアなWebブラウザなど1つもないことになる」 だが、見出し以外の詳細にも目を通す読者であれば、これらの記事のベースになっている「インターネットセキュリティ脅威に関するリポート Vol.10」と題されたSymantecのリポートには、ブラウザに関して見つかった脆弱性の数以外にもさまざまな情報が含まれている点に気付いただろう。 実際、2006年1月から6月までの傾向を分析したこのリポートでは、ブラウザのセキュリティ欠陥にパッチを当てるまでにかかる時間がMicrosof
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Taken SPC : Sage に未パッチの RSS 脆弱性
サイトの危険度を赤・黄・青で示すツールバー「SiteAdvisor」が日本語対応