[B! security][browser] deep_oneのブックマーク

「Firefox 3.5」のJavaScriptコンパイラに脆弱性、攻撃コードも -INTERNET Watch

deep_one 2009/07/17

JITって何をするんだっけ…

リンク

ログインしてください：日経クロステック（xTECH）

会員限定サービスです会員の方はこちらログイン有料会員（月額プラン）は初月無料！お申し込み日経クロステック TOPページ

deep_one 2008/07/23

リンク

「Firefox 2.0.0.16」リリース、2件の脆弱性を修正

Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

deep_one 2008/07/17

これがFirefox3公開後すぐに発表された脆弱性なんだろうか。

リンク

「Firefoxを使い続けるための“お勧め”設定」， NoScriptを組み込んでいないFirefoxは使用停止に

「Firefoxを使い続けるための“お勧め”設定」， NoScriptを組み込んでいないFirefoxは使用停止に最近，ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し，その改ざんされたサイトをWebブラウザで閲覧した場合，ウイルスを送り込まれることが多いと聞く。Webブラウザを使用する時に，利用者側で行うべき対策をアドバイスしてほしい」との相談を受けました。確かに，3月に入ってから国内の数多くのWebサイトが改ざんの被害にあっています（関連記事）。痛ましいのは，被害者であるはずのWebサイトが不正な改ざんにより，一般の閲覧者への加害者に仕立てられることです。Webサイトの管理者は，当然ながら今回の攻撃で主な手口として使用されたSQLインジェクション対策などの不正アクセスに耐えうる対策を施すべきです。しかし，このように多数のWebサイトが改ざんされる

deep_one 2008/05/07

IT Proのサイト自身でも表示できないところがある画面を堂々と載せる心意気。／業務向けだとスクリプトは禁止でしょう。Gmailとか明らかにスクリプトが必要と分かっているページで有効にして、他のページは全て無効。

リンク

「Safari」Windows版にパッチ未提供の脆弱性、アドレスバー偽装など2件

Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

deep_one 2008/03/26

メモリ破壊ってバッファオーバーフローのことか？長いファイル名というあたりが文字列ポインタの問題っぽいが。

リンク

「FirefoxとOperaはすぐにアップデートを」セキュリティ組織が警告

セキュリティ組織の米US-CERTは2008年2月18日、Webブラウザー「Firefox」および「Opera」に見つかった脆弱（ぜいじゃく）性を警告。これらのユーザーに対して、脆弱性が修正された最新版にアップデートすることを勧めている。 FirefoxおよびOperaには、ビットマップ画像の処理に関する脆弱性が見つかっている。このため、細工が施された画像を読み込むだけで、画像に仕込まれたプログラムを実行されたり、ブラウザーが不正終了したりする。そういった画像が貼られたWebページにアクセスするだけでも被害に遭う。 FirefoxとOperaのいずれについても、この脆弱性を修正した最新版が公開済み。Operaについては、2007年12月19日に公開された「Opera 9.25」で（関連記事）、Firefoxは2月7日公開の「Firefox 2.0.0.12」で修正されている（関連記事）。

deep_one 2008/02/20

新しい脆弱性？かと思ったら、すでに直っている奴だった。

リンク

Microsoftの戦略部長によるIEとFirefoxの比較調査書に反論する

私たちは，このブラウザはあのブラウザよりも優れている，という議論をするのが大好きだ。そして，そうした議論は必ず「Mozilla FirefoxとMicrosoft Internet Explorer (IE)はどちらが優れているのか」という主題を中心に展開される。筆者はこれら二つのブラウザを比較した調査の報告書を見つけた。調査を行ったのは，Microsoftの戦略部長であるJeff Jones氏だ。残念ながら，Operaは同調査の対象になっていない。おそらく，Operaを省くことによって，同ブラウザは大したライバルではないという印象を与えようとしたのだろう。筆者は，どうせMicrosoftの人間が作成した調査報告書なのだから，同社のIE開発・サポート戦略の結果生まれたIEはFirefoxよりも高性能で安全である，ということの証明に終始しているのだろうと思っていた。ところがこの調査報告書

deep_one 2008/01/30

『仮にMicrosoftがIEのソースを公開したら，いったいいくつの問題が発見されるのだろうか？』

リンク

Webブラウザー「Sleipnir」などに脆弱性、「お気に入り検索」に問題

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は2007年11月13日、フェンリルが提供するWebブラウザー「Sleipnir」や「Grani」に脆弱（ぜいじゃく）性が見つかったことを明らかにした。ユーザーが意図しないプログラム（スクリプト）を実行される恐れがあるという。最新バージョンでは修正済み。今回の脆弱性は、SleipnirやGraniが備える「お気に入り検索」機能に関するもの。「お気に入り検索」とは、ユーザーが登録した「お気に入り」を対象に、名前やURL、コメントなどで検索できる機能。同機能が検索結果を出力する際の処理に問題が見つかった。「お気に入り」に登録したURLにスクリプトが含まれていると、検索結果の出力時にそのスクリプトを解釈して実行してしまうという。つまり、攻撃者に誘導されるなどして、細工が施されたURLのWebページを「お

deep_one 2007/11/14

踏ませるのはとても難しい罠。

リンク

はてなブックマーク

タグ

関連タグで絞り込む (3)

securityとbrowserに関するdeep_oneのブックマーク (8)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第2週）

月間はてなブックマーク数ランキング（2024年5月）

今週のはてなブックマーク数ランキング（2024年6月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス