会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に 最近,ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトをWebブラウザで閲覧した場合,ウイルスを送り込まれることが多いと聞く。Webブラウザを使用する時に,利用者側で行うべき対策をアドバイスしてほしい」との相談を受けました。 確かに,3月に入ってから国内の数多くのWebサイトが改ざんの被害にあっています(関連記事)。痛ましいのは,被害者であるはずのWebサイトが不正な改ざんにより,一般の閲覧者への加害者に仕立てられることです。Webサイトの管理者は,当然ながら今回の攻撃で主な手口として使用されたSQLインジェクション対策などの不正アクセスに耐えうる対策を施すべきです。しかし,このように多数のWebサイトが改ざんされる
セキュリティ組織の米US-CERTは2008年2月18日、Webブラウザー「Firefox」および「Opera」に見つかった脆弱(ぜいじゃく)性を警告。これらのユーザーに対して、脆弱性が修正された最新版にアップデートすることを勧めている。 FirefoxおよびOperaには、ビットマップ画像の処理に関する脆弱性が見つかっている。このため、細工が施された画像を読み込むだけで、画像に仕込まれたプログラムを実行されたり、ブラウザーが不正終了したりする。そういった画像が貼られたWebページにアクセスするだけでも被害に遭う。 FirefoxとOperaのいずれについても、この脆弱性を修正した最新版が公開済み。Operaについては、2007年12月19日に公開された「Opera 9.25」で(関連記事)、Firefoxは2月7日公開の「Firefox 2.0.0.12」で修正されている(関連記事)。
私たちは,このブラウザはあのブラウザよりも優れている,という議論をするのが大好きだ。そして,そうした議論は必ず「Mozilla FirefoxとMicrosoft Internet Explorer (IE)はどちらが優れているのか」という主題を中心に展開される。 筆者はこれら二つのブラウザを比較した調査の報告書を見つけた。調査を行ったのは,Microsoftの戦略部長であるJeff Jones氏だ。残念ながら,Operaは同調査の対象になっていない。おそらく,Operaを省くことによって,同ブラウザは大したライバルではないという印象を与えようとしたのだろう。 筆者は,どうせMicrosoftの人間が作成した調査報告書なのだから,同社のIE開発・サポート戦略の結果生まれたIEはFirefoxよりも高性能で安全である,ということの証明に終始しているのだろうと思っていた。ところがこの調査報告書
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2007年11月13日、フェンリルが提供するWebブラウザー「Sleipnir」や「Grani」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。ユーザーが意図しないプログラム(スクリプト)を実行される恐れがあるという。最新バージョンでは修正済み。 今回の脆弱性は、SleipnirやGraniが備える「お気に入り検索」機能に関するもの。「お気に入り検索」とは、ユーザーが登録した「お気に入り」を対象に、名前やURL、コメントなどで検索できる機能。 同機能が検索結果を出力する際の処理に問題が見つかった。「お気に入り」に登録したURLにスクリプトが含まれていると、検索結果の出力時にそのスクリプトを解釈して実行してしまうという。 つまり、攻撃者に誘導されるなどして、細工が施されたURLのWebページを「お
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く