タグ

SecurityとFirefoxに関するblueribbonのブックマーク (21)

  • Firefox 3.6に潜むチャイナリスク、その回避策

    Firefox 3.6のルート証明書にはチャイナリスクが潜んでいます。記事では、その詳細と回避方法を説明します。(Firefox 2、Firefox 3.5にも同様のリスクがあるようです) そもそも、チャイナリスクとは経済成長著しい中国に見られる一連の危うさを表した言葉で、政治、経済、環境と、あらゆる問題で叫ばれています。今回、Firefoxに噴出したチャイナリスクは、これらの中でもセキュリティリスクに該当する事柄です。 Firefoxのルート証明書には2009年10月からCNNICが登録されており、この機関から発行された証明書をウェブサイトで常に信頼する設定にされています。しかし、度重なる中国への不信感から、この証明書を削除して欲しいとの要望が噴出しました。 Bug 542689 -  Please remove CNNIC CA root certificate from NSS (

    Firefox 3.6に潜むチャイナリスク、その回避策
    blueribbon
    blueribbon 2013/04/29
    ・CNNICも不正に加担する恐れがあり到底信用出来る存在ではない ・CNNICが公式配布しているインターネットツールにはマルウェアが含まれている ・CNNICをルート証明書から外す事が望ましい
  • Mozilla Re-Mix: 登録不要ですぐに利用可能な捨てアドを生成できるFirefoxアドオン「MailCatch」

    ウェブサイトでユーザー登録をするときやアプリをダウンロードするようなとき、あたりまえのように要求されるのがメールアドレスの入力です。 それがたとえウェブメールのようなセカンド的なものであっても、あまりメジャーでないサイトなどで気軽にアドレスを入力してしまうと、今後そこにスパムが来るようなことはよくあることですね。 ダウンロードリンクを受け取ったらおしまいだったり、ユーザーID、パスワードを発行してもらえばあとは用が無いというような場合、やたらと常用アドレスで登録してメールボックスを汚すことはないですね。 Firefoxユーザーなら、こんな場面でも数多くある捨てアド生成アドオンを利用して一時的なメールアドレスを利用することが可能です。 今回は、このような場面で使える「捨てアド」系アドオンの中から、ユーザー登録や設定が不要で、すぐに一時的なメールボックスを利用することができるアドオン「Mail

  • Firefox Add-ons: Firefox 用の一般的なプラグイン

    Why do Java, Silverlight, Adobe Acrobat and other plugins no longer work? Since Firefox version 52 was released March 7, 2017, installed NPAPI plugins have not been supported in Firefox, except for Adobe Flash Player. Some of the plugins that no longer load in Firefox, even though they may be installed on your computer, include Java, Microsoft Silverlight and Adobe Acrobat. Over the past few years

    blueribbon
    blueribbon 2009/10/18
    FlashやJavaなどFirefox用プラグインが最新版かチェックしてくれるサイト
  • Firefoxをセキュアに--お勧めアドオン10選

    文:Don Reisinger(Special to CNET News.com) 翻訳校正:村上雅章・野崎裕子 2009-06-03 08:00 ウェブサーフィンを安全に行うということは極めて重要であるものの、安全さと快適さは時に相反する場合がある。しかしFirefoxのユーザーであれば、セキュリティを強化するアドオンをインストールしておくことで、ワームやハッカー、フィッシング詐欺といった脅威に備えることができるのだ。 ただし、こういったアドオンをインストールしたからと言って、絶対に安全であるとは言いきれないという点は述べておく必要がある。信頼できるサイトのみを訪問し、出所の不明なファイルをダウンロードしないということを常に心がけてほしい。 #1:BetterPrivacy BetterPrivacyを使用することで、有効期限が長く、削除されないトラッキングクッキーの脅威から身を守ること

    Firefoxをセキュアに--お勧めアドオン10選
  • Firefoxアドオンの「Web Developer」を使ってセキュリティ問題を発見

    「作業にツールが必要だが適当なものがない」という状況に陥ったことはないだろうか。例えば、煙探知器の電池を交換しようというときや、ドアノブのがたつきを直そうというときのように。 こうしたときに必要なツールはいつも手元にあるわけではなく、場合によっては買いに行かなければならないかもしれない。開発者が忘れがちなのは、プロジェクトで対処しなければならない問題は、意外にも、バターナイフやつめ切りといった日用品になぞらえられるようなありふれたツールを使って解決できる場合が多いということだ。 アプリケーションセキュリティの分野に目を向けると、そうしたツールとしてFirefoxのアドオン「Web Developer」が挙げられる。 Web Developerは、セキュリティテスト用のツールと思われることはまずないが、この用途に重宝する。作者のサイトから手軽にダウンロード、インストールできて便利な上、無料だ

    Firefoxアドオンの「Web Developer」を使ってセキュリティ問題を発見
    blueribbon
    blueribbon 2009/04/21
    「アプリケーションを徹底的にテストするにはWeb Developerだけでは足りないが、それでもこのツールは重要であり、一度使うと手放せないだろう。」
  • トラッキングCookieによる監視を遮断するFirefoxアドオン | 教えて君.net

    ユーザーに合わせた広告を表示するためなどに利用される「トラッキングクッキー」という悪質な技術がある。ユーザーごとに異なるIDを含んだクッキーをブラウザに記憶させ、ユーザーのウェブ上での行動を監視するのだ。そういったクッキーは「TACO」で特定不可能にしよう。 マシン内にトラッキングクッキーが残っていると危険というわけではないが、自分の閲覧したサイトなどを他人に記録されているので気持ち悪い。「TACO」はトラッキングクッキーによる個人識別を防ぐためのFirefoxアドオン。個人識別用クッキーの代わりに、一切の個人識別が不可能な偽の匿名クッキーを、強制的にFirefoxに記憶させる仕組みだ。 ■TACOで個人追跡を遮断 ・Targeted Advertising Cookie Opt-Out (TACO) トラッキングクッキーは「オプション」→「Cookieを表示」で消せるが、会員制サイトへの

  • そろそろクリックジャッキングについて一言いっておくか - 最速転職研究会

    Firefox3で「サードパーティのCookieも保存する」をオフにする。 防げる。 いずれのブラウザにもサードパーティ製のcookieを制限するオプションがあるが、Firefox3以外だと、フレーム内表示された場合に「新規にcookieを保存しない」だけで保存済みのcookieは送信してしまう。 軽く調べてみたところ、次のようになった。(間違ってたら教えてください) サードパーティのcookieの新規保存 サードパーティの保存済みcookieの送信 表示中のドメインのcookieの保存/送信 IE6,7,8(デフォルト) x o o IE6,7,8(セキュリティ高) x x x Opera9.6(デフォルト) o o o Opera9.6(制限) x △ o Safari(制限/デフォルト) x o o Safari(全て受け入れる) o o o Firefox2(デフォルト) o o

    そろそろクリックジャッキングについて一言いっておくか - 最速転職研究会
  • 炎上対策!ポータブル版Firefoxで身元を完全偽装する | 教えて君.net

    Firefoxをバリバリにチューンして使っている人は、当然会社や学校、ネットカフェのパソコンでも同じ環境を使いたくなるはずだ。FirefoxにはUSBメモリ用のポータブル版がある。ブラウザ設定や各種アドオンの導入といったカスタマイズは、ポータブル版でも通常版と同様に可能。 出先のマシンでも自分専用にカスタマイズしたFirefoxを利用できるのだ。特に会社や学校での利用には、FirefoxPortableのTor同梱版を使うのがオススメ。Torとは、IPアドレスを偽装して匿名ウェブ巡回を行うプロクシシステム。会社や学校からウェブ巡回を行う場合、IPアドレスから会社名や学校名がバレバレになるケースが多いが、Torで偽装しておけば、トラブルに巻き込まれるリスクを回避できるのだ。 ■ FirefoxPortableのTor同梱版を導入

    blueribbon
    blueribbon 2009/02/03
    「FirefoxPortableのTor同梱版を使うのがオススメ。Torとは、IPアドレスを偽装して匿名ウェブ巡回を行うプロクシシステム。」
  • Mozilla Re-Mix: Googleアカウントをひも付けず匿名検索を実行できるFirefoxアドオン「Google-anon」

    FirefoxやThunderbirdはWEBユーザーの必須アイテム。 初心者からヘビーユーザーまで使える!便利でクールなFirefox拡張機能(アドオン)の使い方やカスタマイズ、Mozilla関連情報をどうぞ。 Adobe 「Flash Player」を緊急アップデート。 by hoge (07/16) Adobe 「Flash Player」を緊急アップデート。 by H.I. (07/16) ウェブページから余計なコンテンツを排除して読みやすく表示できるFirefoxアドオン「Tranquility Reader」 by しんちゃん (07/11) YouTubeのHTML5動画に表示される広告をブロックしてくれるFirefoxアドオン「YouTube Advertisement Blocker」 by はち (06/17) ウェブページ上の不要なリンクを非表示にできるFirefox

    blueribbon
    blueribbon 2009/02/01
    「Google-anon」は、その名の通り、www.google-anon.comでGoogle検索を行い、その際、他のGoogle アプリで使用しているアカウントとのひも付けを行わずに検索を行うことができるというものです。」
  • Mozilla Re-Mix: ボタン一つで串を通して匿名ブラウジングができるFirefoxアドオン「Hide My Ass!」

    Firefoxには、匿名ブラウジングを行うことができるアドオンがいくつかありますが、あらかじめプロキシサーバーの用意をしてツールにセットしておく必要があるなど、初心者にとってはちょっとややこしいものが多いですね。 また、そうしてプロキシサーバをセットしても、接続が極端に遅かったり、いつの間にか使えなくなっていたりすることも珍しくなく、イライラさせられることもあります。 こうした串を通したブラウジングを、ボタン一つで実行することができるFirefoxアドオンが、「Hide My Ass!」です。 「Hide My Ass!」は、ブラウジング時に、専用のステータスバーボタンをワンクリックするだけで、同名のプロキシサービス「Hide My Ass!」を利用するのと同じようにプロクシ経由でブラウジングを行うことができるアドオンです。 従来の同種のアドオンと違い、WebサービスをFirefoxで利用

    blueribbon
    blueribbon 2009/01/22
    「串を通したブラウジングを、ボタン一つで実行することができる」
  • 夜な夜なネットを徘徊するときに便利なFirefoxアドオン | 教えて君.net

    Firefox 3.1に実装されているプライベートブラウジングは、 履歴が残らないので、共用パソコンでえっちぃサイトを 見るときに便利だ。「Toggle Private Browsing」という Firefoxアドオンは、クリックするだけでプライベートモードに 切り替えられるので超便利。 Toggle Private BrowsingをFirerfoxにインストールすると、 ブラウザ下部のステータスバーの右側にアイマスクの形を したアイコンが現れる。アイマスクをクリックすることにより、 簡単にプライベートモードに切り替わるぞ。 「現在のタブを自動的に保存しますか」というメッセージ が出てくるので「Start Private Browsing」をクリック。必要 ならば次の画面で履歴を消すことも可能だ。ブラウザを 閉じて再度立ち上げると、プライベートブラウジングを開始 したタブが自動的に開かれ

    blueribbon
    blueribbon 2009/01/13
    「Toggle Private BrowsingをFirerfoxにインストールすると、ブラウザ下部のステータスバーの右側にアイマスクの形をしたアイコンが現れる。アイマスクをクリックすることにより、簡単にプライベートモードに切り替わるぞ。」
  • 各種トラッキングコードを検出してくれるFirefoxのアドオン『Ghostery』 | 100SHIKI

    Firefox限定のアドオンだが便利そうなのでご紹介。 Ghosteryは各種トラッキングコードを検出し、そうしたコードが見つかれば教えてくれるというものだ。 最近は主に広告を出す関係で、ユーザーの行動履歴をトラッキングする手法が一般的だ。 そうしたトラッキングの中には、それとはなかなかわからないようなコードで、こっそりと行われるものも多い。 しかしGhosteryを入れておけばそうしたコードが見つかったときにアイコンで教えてくれるので、自分がどういったデータを誰に提供しているかを把握することができるようになる。 高度化するウェブではあるが、こうしたデータを使い、自分のデータは自分で守りたいですね。

    各種トラッキングコードを検出してくれるFirefoxのアドオン『Ghostery』 | 100SHIKI
  • 悪質なFlashがクリップボードを狙う

    図はFlashコンテンツを悪用した例。Action Scriptが稼働して,クリップボードを乗っ取られると,何をコピーしても不正サイトのURLをペーストするようになってしまう。 クリップボードを狙う攻撃は以前からあるが,従来型の攻撃は,ユーザーがデータをコピーしたときにクリップボードに記録される情報を盗み取ることが目的だった。キーロガーやScreen Scrapersと同様に,ユーザーのアカウント情報や個人情報を詐取するものである。 しかし今回見つかった攻撃は,従来のものとはタイプが違う。動作は従来型の攻撃とは逆で,ユーザーのクリップボードを乗っ取り,攻撃者が意図した情報をクリップボードに書き込むのである。 JavaScriptでクリップボードを操作 従来のクリップボードに記録されたデータを狙った攻撃の多くは,前述のようにJavaScriptを利用する。例えば,写真1は海外のニュース・サイ

    悪質なFlashがクリップボードを狙う
    blueribbon
    blueribbon 2009/01/05
    「今回見つかった攻撃は従来のものとはタイプが違う。動作は従来型の攻撃とは逆で,ユーザーのクリップボードを乗っ取り,攻撃者が意図した情報をクリップボードに書き込むのである。」「対策はFirefox+NoScriptの利用」
  • TinyURL等30の短縮URLをIE/Fxで元に戻すLong URL Please | 教えて君.net

    TinyURLなど、長いURLを短くするための「短縮URL」と呼ばれるサービスがある。アクセスする側からすると、どんなアドレスに飛ばされるのか分からず不便だ。30種の短縮URLに対応した「Long URL Please」を利用すると、ページを開いた段階で短縮URLの当のリンク先が分かるようになる。来はFirefox用だが、IE+IE7Pro用ファイルも用意した。 「Long URL Please」は、「開いたページ内の短縮URLリンクを書き換え当のリンク先を表示する」という機能を持ったブラウザ拡張。それだけなら他にも同種ツール等は存在するのだが、ポイントは以下。 この手のサービスの最大手TinyURLだけでなく、後述するような30種のサービスに対応している公開されているブックマークレットは、基的に全てのブラウザで動作する。ページを開く→ブックマークレットクリック、で短縮URLが書き

  • Mozilla Re-Mix: Firefoxのマスターパスワードをリセットする方法。

    FirefoxやThunderbirdはWEBユーザーの必須アイテム。 初心者からヘビーユーザーまで使える!便利でクールなFirefox拡張機能(アドオン)の使い方やカスタマイズ、Mozilla関連情報をどうぞ。 Adobe 「Flash Player」を緊急アップデート。 by hoge (07/16) Adobe 「Flash Player」を緊急アップデート。 by H.I. (07/16) ウェブページから余計なコンテンツを排除して読みやすく表示できるFirefoxアドオン「Tranquility Reader」 by しんちゃん (07/11) YouTubeのHTML5動画に表示される広告をブロックしてくれるFirefoxアドオン「YouTube Advertisement Blocker」 by はち (06/17) ウェブページ上の不要なリンクを非表示にできるFirefox

  • アクセス規制を突破するプロクシ「glype proxy」+「Proxilla」 :教えて君.net

    プロクシの用途はいくつかあるが、「アクセス規制されているサイトへアクセスしたい」という目的なら、最強の使い勝手と言えるのが、ウェブプロクシシステム「glype proxy」と、それをFirefoxで快適に利用するためのアドオン「Proxilla」だ。 アクセス規制を突破する目的であれば、現実的な解決策としてあり得るのは、一部のウェブプロクシ。具体的に言うと、アクセスしたいウェブページのアドレスを暗号化してくれるウェブプロクシだ。……「ウェブプロクシ」という言葉自体が分からない人向けに書くと、例えば、ページ全体を翻訳する翻訳サービス(例えばこのページ)も、一種の「ウェブプロクシ」だ。直接接続している相手はexciteで、しかし教えて君.netの記事を読める。ただしこの場合、教えて君.netのアドレスがURL内にモロに記載されている。ログを流し見られただけで、「何らかのウェブプロクシで教えて君

  • Mozilla Re-Mix: FirefoxのID・パスワードをオンラインに保存してシームレスに同期することができるオンラインツール「LastPass」スタートガイド。

    Firefoxには便利なパスーワードマネージャが装備されており、一旦保存しとけば、何らかの理由でプロファイルを失わない限り、各サイトへのログインを簡単に行うことができます。 しかし、こうしたID・パスワードは、各サイトごと、またブラウザやPCごとに保存環境が異なっており、万一失った時や、異なる環境でログインしたいような場合、全てを統一、または記憶でもしていないかぎり、スムーズにログインできることはありません。 そうした場合に備えて、アカウントを管理するためのローカルソフトや、Firefoxアドオンもありますが、それらもOS環境ごと消失したりする可能性はあり、また、他のPCなどとの同期は一部の有料オプションを使わない限り行うことはできません。 こうした従来のアカウント管理ツールにある機能に加え、同期、シェアなどの機能も盛り込んだオンラインアカウント管理ツールが「LastPass」です。 「L

  • IEとFirefoxで「リファラを送信しない設定」をする : LINE Corporation ディレクターブログ

    こんにちは、佐々木です。 他社サイトへのリンクが含まれるような開発環境で作業を進める場合、使用しているブラウザを「リファラを送信しない設定」にする必要があります。うっかりクリックしてしまったサイトに送信したリファラから「開発環境のURLがばれてしまう」という危険を防ぐためです。 つまり、リファラを送信する設定のまま開発環境で作業を進めることは、「スーツの内ポケットにキャバクラのマッチが入ったままになっている」のと同じくらい無防備な状態といえます。惨事が起こる前に、しっかりと準備をしておきましょう。 『Internet Explorer』の場合 『Internet Explorer』(以下、IE)の場合は「Proxomitron」を使う方法もありますが、リファラを送信しない設定だけであれば「Fiddler2」のほうが簡単ですので、ここではその方法を紹介します。 Fiddler2 を使ってIE

    IEとFirefoxで「リファラを送信しない設定」をする : LINE Corporation ディレクターブログ
  • KeyScrambler Personal :: Firefox Add-ons

    KeyScrambler Personal 2.1.0.1 作者: QFX Software カテゴリ プライバシー/セキュリティ KeyScrambler Personal encrypts your keystrokes at the kernel driver level to protect your information from keyloggers. レビュー (61) 2008年 6月 1日 更新 6,293 週間ダウンロード数 298,750 累計ダウンロード数 他の画像 詳しい説明 KeyScrambler Personal encrypts your keystrokes at the kernel driver level to protect what you type from keyloggers. Starting with version 2.

    blueribbon
    blueribbon 2007/08/11
    「このソフトをインストールしておけば、あなたがタイプしたキーストロークは暗号化され、キーロガーに引っかかっても内容を暴露することはありません。」
  • Mozilla Re-Mix: Firefoxの拡張機能に偽装したスパイウエア「FormSpy」

    FirefoxやThunderbirdはWEBユーザーの必須アイテム。 初心者からヘビーユーザーまで使える!便利でクールなFirefox拡張機能(アドオン)の使い方やカスタマイズ、Mozilla関連情報をどうぞ。 Adobe 「Flash Player」を緊急アップデート。 by hoge (07/16) Adobe 「Flash Player」を緊急アップデート。 by H.I. (07/16) ウェブページから余計なコンテンツを排除して読みやすく表示できるFirefoxアドオン「Tranquility Reader」 by しんちゃん (07/11) YouTubeのHTML5動画に表示される広告をブロックしてくれるFirefoxアドオン「YouTube Advertisement Blocker」 by はち (06/17) ウェブページ上の不要なリンクを非表示にできるFirefox