IBM、Firefoxを全社員のデフォルトブラウザに
米IBMがFirefoxを全社員のデフォルトブラウザにした。同社幹部が明らかにした。 「社員が利用するデフォルトの共通アプリケーションのリストに、正式に新たなソフトを加えた。MozillaのFirefoxだ」と同社のオープンソース・Linux担当副社長ロバート・スーター氏は7月1日付の自身のブログで述べている。デフォルトブラウザになったことで、Firefoxを使っていないIBM社員には同ブラウザをデフォルトとして使うよう強く推奨され、新規に導入するコンピュータにはすべてFirefoxがインストールされる。 同氏はFirefoxを使う理由として、標準に準拠していること、オープンソースであり、開発スケジュールを1社の企業ではなくコミュニティーが管理していること、セキュリティ、カスタマイズ可能なことなどを挙げている。クラウドへの移行を成功させるためにインフラやアプリでオープン標準を使わなければな
OSとブラウザの話をすると、みんなの頭が少し悪くなる
この手の話は、はてなでも/.でも2chでも、どこでも変わらない。 有史以来、WinユーザとMacユーザが仲良くなったことはないし、Linuxはディストロレベルで排他的。 Win2000派はXPを認めないし、XP派はVistaを認めない。7はあれとこれとそれがクソ。きっとクソ。 エサを待つひな鳥のごとくSP2まだーと口からクソたれる。 ブラウザはブラウザで IEでFirefoxでOperaでSafariでChromeでSleipnirでLunascapeで・・・ どんな場所でやっても論調もでてくる意見も、いつでも同じ。 何度でも同じ事を繰り返す。 そこで提案したいのだが、どうだろう。 そろそろ、OSやブラウザの論議をエクストリーム・スポーツとして認めて、 厳格にルールを定めるべきじゃないだろうか。 (ルールがないから、これらの論議は古代パンクラチオンの様相を呈しているに違いないのだ) まず階
Windows版Safariの脆弱性、「まだある」と研究者が指摘
「Appleがすぐに修正した脆弱性はニュースの見出しを飾ったものばかり」とErrataのセキュリティ研究者は批判する。 Errata SecurityがAppleのWindows版Safariで見つけた――それも同ブラウザが6月11日にリリースされてから数時間で――脆弱性は、まだ存在する。Errataのデイブ・マイナーCTO(最高技術責任者)が6月25日にブログで指摘した。 「Errata Securityが発見した脆弱性はまだWindows版Safariにある」と同氏は記している。 この投稿はその後削除され、詳細の追加を待っているとマイナー氏は語った。Appleに問い合わせたが、本稿掲載時までに回答はなかった。 同氏は、このバグは、Appleのコードでクライアント側の脆弱性を見つけるのは容易だという同氏の主張を証明するものだと話す。 「OS X版Safariをテストツールfuzzerを通
Windows版Safariにまた新たな脆弱性、最新版3.0.2にも影響
Appleがβ版として提供しているWebブラウザ「Safari」のWindows版に、ブックマーク機能に関連する新たな脆弱性が発見された。 Appleがパブリックβ版として提供しているWebブラウザ「Safari」のWindows版に、さらなる脆弱性が発見された。仏FrSIRTによると、6月22日にリリースされたばかりの最新バージョン3.0.2でもこの脆弱性が確認されたという。 この問題は、Safariのブックマーク機能に存在する。長すぎるタイトルタグが付いた悪質ページをブックマークしようとするとバッファオーバーフローが発生する。この結果、DoS状態を誘発されてブラウザがクラッシュしたり、リモートからの任意のコード実行につながる恐れがあるという。 FrSIRTではこの脆弱性の深刻度を、最も高い「Critical」と評価している。 6月26日の時点で、この脆弱性に対する公式パッチは提供されて
Apple、SafariとMac OS Xのクロスサイトスクリプティングの脆弱性などを修正
アップルはMac OS X用のセキュリティアップデート「Security Update 2007-006」と「Safari 3」の最新版を公開。複数の脆弱性を修正した。 アップルは米国時間の6月21日、Mac OS X用のセキュリティアップデート「Security Update 2007-006」を公開した。翌22日には、β版としてリリースしている「Safari 3」についても、マイナーバージョンアップを行っている。 Security Update 2007-006では2種類の脆弱性が修正された。1つは、「WebCore」に存在するクロスサイトスクリプティングの脆弱性で、悪意あるサイトにアクセスすると、任意のスクリプトが実行される恐れがある。もう1つは「WebKit」に関連する問題だ。やはり悪意あるサイトにアクセスするとメモリ破損が引き起こされ、アプリケーションがクラッシュしたり、任意のコ
Windows版Safariが日本語表示に対応
米Appleがこのほど公開したWindows用Webブラウザのパブリックβ新版「Safari 3.0.2 for Windows beta」で、日本語表示が可能になった。 新たに、英語以外の各国語表示に対応し、日本語も表示できるようになった。操作メニューなどは英語のまま。フォームから日本語を投稿することはできない。 起動時間を短縮したほか、セキュリティー面を強化。安定性も向上させたとしている。 Mac OS X用「Safari 3.0.2」パブリックβも公開された。セキュリティーや安定性を向上させたほか、レンダリングエンジン「WebKit」のメールやiChatなどへのサポートを拡張した。 関連記事 Windows版SafariでmixiやYahoo!を表示してみると…… Windows版Safariは日本語表示に非対応。Yahoo!もmixiもまともに表示されないが、「Windows機なの
Windows版Safari、2日で100万ダウンロード達成
米Appleは6月14日、WWDC初日にスティーブ・ジョブズCEOが「One more thing...」として紹介したWindows版Webブラウザ「Safari 3 for Windows」パブリックβ版が公開から2日で100万ダウンロードを超えたと発表した。 Appleは、SafariがWindowsで最速のブラウザであると主張しており、iBenchによる計測でInternet Explorer 7と比較で最大2倍、Firefox 2の1.6倍と発表している。 Windows版Safariは発表してすぐに脆弱性の問題が指摘されていたが、Appleはセキュリティ問題に対処したSafari 3.0.1アップデート(Windows版のみ)を公開している。 最新バージョンでは日本語を含め、英語以外の言語ではさまざまな問題があるが、Appleではユーザーのサポート、インプットメソッドへの対応、
バグハンターも注目、Windows版Safariの脆弱性報告相次ぐ
セキュリティフォーラムは、Windows版Safariの新しい脆弱性に関する話題で持ちきり。任意のコードを実行できる脆弱性も指摘されているという。 米AppleがWindows版Safariのβ版を公開した直後から、脆弱性情報が相次いで公開されている。セキュリティ各社は6月12日のブログでこの問題について報告。「AppleのWebブラウザを真っ先に歓迎したのは脆弱性研究者たちだった」(McAfee)との指摘もある。 McAfeeによると、セキュリティフォーラムはSafari新バージョンの新たな脆弱性に関する話題で持ちきりで、これまでに少なくとも3人の研究者がセキュリティホールを見つけたと報告。Safariを実行しているWindowsコンピュータを、攻撃者がリモートで完全に制御できると公言しているという。 F-Secureのブログではこれらの脆弱性について、現時点で第三者によって確認されたの
MS月例パッチ公開、IEやWindowsメールに緊急の脆弱性
6月の月例セキュリティアップデートは「緊急」4本を含む6本。IEやWindows VistaのWindowsメールに見つかった脆弱性に対処した。 Microsoftは6月12日(日本時間13日)、月例セキュリティアップデーを公開した。6本のうち4本が最大深刻度「緊急」で、Internet Explorer(IE)やWindowsメールの脆弱性を修正している。 「緊急」レベルの4本のうち、Internet Explorer(IE)用の累積的なセキュリティ更新プログラム(MS07-033)はIE 5.01、IE 6、IE 7が対象。既に情報が公開されている1件を含め、計6件の脆弱性に対処した。うち5件は悪用されるとリモートでコードを実行される恐れがあり、初期化されていないメモリ破損の脆弱性と、音声認識のメモリ破損の脆弱性は、Windows Vistaで動作するIE 7も影響を受ける。 Outl
Windows版SafariでmixiやYahoo!を表示してみると……
米Appleが6月12日に公開した、Windows XP/Vista用のWebブラウザ「Safari 3」β版を、早速インストールして使ってみた。日本語表示には正式対応していないため、日本人にとっての実用性は現状では「?」だが、これまでMac専用だったSafariをWindows機で動かすのは楽しく、同社が誇る高速動作は確かに快適だった。 まずは定番、Yahoo!JAPANにアクセスしてみよう。ロゴマークやバナー広告など画像・動画部分は表示されるが、テキストは英数字以外まるで表示できない。海外旅行中に見つけた日本語フォントの入っていないPCでうっかり日本のYahoo!にアクセスしてしまったような気分だ。 mixiも日本語のテキストを表示できず、画像、数字、ローマ字のみ表示。記者のユーザートップページからは、ローマ字IDの友人の名前と、Safariに言及しているであろう友人の日記タイトルの「
ITmedia +D PC USER:米Apple、Windows版Safariをβ公開
米Appleのスティーブ・ジョブズCEOは6月11日に開催された開発者会議、Worldwide Developers Conference(WWDC)基調講演で、自社のWebブラウザSafariをWindows Vista、XP向けに投入すると宣言した。即日同社のWebサイトから公開β版がダウンロード可能になった。 Appleが本格的に提供するWindows向けアプリケーションとしては、QuickTime、iTunesに次ぐもの。SafariはMac OS Xではデフォルトブラウザとなっているが、全体におけるシェアは5%未満で、WebアプリケーションやWebサイトの対応では優先度が低くなりがち。SafariのWindows版が一定のシェアを確保すれば、Safariの地位向上を狙うことが可能になる。 Safariはオープンソースのレンダリングエンジンを用いたWebブラウザで、これまではMac
Firefoxの脆弱性、「深刻度は低い」とMozillaチーム
Firefoxに見つかった脆弱性は、それほど深刻度が高いものではないと、Mozillaがセキュリティブログで弁明した。 Mozillaのオープンソースブラウザ「Firefox」に新たな脆弱性が報告されたことについて、Mozillaチームがセキュリティブログに情報を掲載し、深刻度はそれほど高くないと弁明している。 セキュリティ研究者のマイケル・ザレウスキ氏は6月4日、複数のWebブラウザに新たな脆弱性が見つかったとして情報を公開。この中にはFirefoxに関する脆弱性が2件含まれていた。 Mozillaのセキュリティブログは5日付でこの問題を取り上げた。それによると、ザレウスキ氏が発見した脆弱性のうち1件では、攻撃者がコンテンツを偽装したりJavaScriptを偽装できてしまう可能性もある。攻撃者のドメイン上に置かれた偽フレームに、ユーザーが内容を入力してしまう恐れがあるという。 この脆弱性
FirefoxなどMozilla製品に危険度「高」の脆弱性
報告された6件の脆弱性には、APOP認証のバグにより、攻撃者に機密情報を取得される恐れがある問題も含まれる。 仏セキュリティ機関FrSIRTは5月30日、Mozilla Firefox、Thunderbird、Seamonkeyで複数の脆弱性が発見されたと報告した。危険度は最も高い「Critical」としている。 発見された脆弱性は合計6件で、メモリ破損のエラーにより脆弱なアプリケーションのクラッシュや任意のコード実行につながる問題や、フォームオートコンプリート機能のエラーによりメモリリソースの消耗やサービス不能(DoS)状態につながる問題などが含まれる。ほかに、APOP認証の問題により、攻撃者に機密情報を取得される恐れがある脆弱性もある。 この問題の影響を受ける製品は以下の通り。 バージョン2.0.0.4より前のFirefox 2.xおよびThunderbird 2.x バージョン1.5
OperaのTorrentファイル処理に脆弱性
ユーザーが悪質なWebページを閲覧したり、細工を施したTorrentエントリを右クリックすると、攻撃者が任意のコードを実行できてしまう恐れがある。 OperaブラウザにTorrentファイルの処理に関する脆弱性が発見された。悪用されるとリモートの攻撃者がDoSを誘発したり、システムを完全に制御できてしまうという。 仏FrSIRTなどが5月21日に公開したアドバイザリーによると、脆弱性はTorrentファイルの処理に関するバッファオーバーフローのエラーが原因で発生する。 問題を悪用されると、リモートの攻撃者がユーザーを騙して悪質なWebページを閲覧させたり、「Transfer Manager」で細工を施したTorrentエントリを右クリックさせることにより、任意のコードを実行することが可能になる。 影響を受けるのはWindows版Operaの9.20とそれ以前のバージョン。9.21にアップグ
FirefoxやYouTubeを狙うUSBワーム登場
このワームに感染するとFirefoxが使えなくなり、OrkutとYouTubeにアクセスできなくなる。 USBメモリなどの外部接続ストレージを介して感染するワームに、Firefox、Orkut、YouTubeをターゲットにする亜種が登場した。セキュリティ企業FaceTime Communicationsの研究者が報告した。 このワームは最初のUSBワームと同様に、外部メモリからPCに感染する。ユーザーが感染ファイルをダブルクリックして実行してしまうと、Firefoxを起動しようとした時に「Internet Explorerを使いたまえ、間抜け君」といったメッセージが表示され、Firefoxは自動的に閉じてしまう。 またこのワームに感染した後で、Internet Explorer(IE)でソーシャルネットワーキングサービス(SNS)のOrkutを開こうとすると、「Orkutは禁止されている」
Firefox 1.5のサポートが延長
Mozilla Foundationが、Firefox 1.5のサポート期限を5月半ばに延長した。 同ブラウザのサポートは4月24日までの予定だったが、この日Mozilla Developer Newsブログで延長が発表された。 Firefox 1.5のサポートが終了した後は、セキュリティおよび安定性に関するアップデートは提供されなくなる。このためMozillaはユーザーに、できるだけ早くFirefox 2にアップグレードするよう勧めている。 Mozillaのロードマップによると、旧版Firefoxのサポートは、新版がリリースされてから6カ月で終了するという。Firefox 3は11月にリリースされる予定だ。 Thunderbirdもこれと同様で、Thunderbird 1.5のサポートは、バージョン2のリリースから半年後の今年10月18日に終了する予定という。
Wiiのネット機能悪用の動き、Opera旧版の脆弱性に起因
McAfeeによると、Wiiショッピングチャンネルで当初提供されていたインターネットチャンネルには、脆弱性のあるOperaが使われていた。 任天堂のゲーム機「Wii」に脆弱性のあるブラウザが使われ、問題を悪用しようとする動きがあったとセキュリティ企業のMcAfeeが伝えた。ただし悪質コードの実行など深刻な事態には至らず、重大な危険があるわけではないという。 この問題は、数カ月前に発見されたOperaブラウザの脆弱性に起因する。Wiiは「インターネットチャンネル」で、Operaブラウザを使ってネット接続機能を提供。Operaは脆弱性の発覚後、すぐにパッチをリリースしたが、Wiiショッピングチャンネルで当初提供していたインターネットチャンネル試験版のOperaは、未パッチのままだった。 このため、当初のインターネットチャンネルをダウンロードしたユーザーは、脆弱性の影響を受けるという。この問題で
Thunderbird 2、正式リリース
Mozilla は4月19日、メールクライアントの最新版「Mozilla Thunderbird 2」を正式に公開した。 Mozilla は4月19日、メールクライアントの最新版「Mozilla Thunderbird 2」を正式に公開した。こちらで公開されている。 Thunderbird 2では、メッセージへのタグ付け、ツールバーの「戻る」「進む」ボタンを使った表示履歴、Gmailや.Macとの連携など、幾つかの新機能が実装されている(レビュー記事はこちら)。 Mozilla Thunderbirdの開発リーダーを務めるスコット・マクレガーは「Thunderbird 2では、タグ機能など、Web上のコンテンツを整理するための最新技術をメールに応用しました。タグは最近、ブログやソーシャルブックマーク、写真共有サイトなどで、情報の検索方法として幅広く活用されていますが、メールの整理にも威力を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITmedia News:Netscape Navigator 9のβ1がリリース