TechCrunch | Startup and Technology News
Tempus, a genomic testing and data analysis company started by Eric Lefkosky, who previously founded Groupon, debuted on Nasdaq on Friday, rose about 15% on the opening The company priced… The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs
Firefox – プラグインチェック
良いお知らせ — あなたは Firefox の最新版をお使いです。 もっと良いお知らせ — Firefox は、これまで追加のプラグインを必要としていた 機能に対応しました。 サポートが必要ですか? Mozilla Support へどうぞ。 より良い未来は、 より少ないプラグインの更新 Firefox は、これまで追加のプラグインを必要としていた 機能への対応を拡大 してきました。今では、プラグインは自動的に更新され、さらなる安心のため ブロックリスト を通じて管理されています。だから、一度 Firefox を更新するだけで常に最新の状態でいられます。
:visited の挙動が変更に。制作への影響は? | Web標準Blog | ミツエーリンクス
次期バージョンのFirefoxのプレビュー版 “Mozilla Developer Preview” ですが、新しいアルファ版が公開されました (プレビュー版ですので、常用のものではありません)。 このアルファ版には、先日より各所で取り上げられている、CSSの:visited擬似クラスに関する大きな修正が現在Firefoxで行われています。詳しくは、次のページをお読みください。 CSS によるブラウザ履歴の漏えいを防ぐ取り組み (原文: “Plugging the CSS History Leak”) CSS の :visited に行われるプライバシー対策 (原文: “privacy-related changes coming to CSS :visited”) (二つ目の記事について、翻訳をMozilla Developers Streetに寄稿させていただきました。) :visit
モジラ、Firefox 2.0の最終版からフィッシング対策機能を削除 - ソフトウェア - ZDNet Japan
12月中にリリースされるFirefox 2.0の正式版にフィッシング対策機能が搭載されないことが、Computerworldの報道で明らかになった。 Firefoxのディレクター、Mike Beltzner氏がComputerworldに語ったところによると、Firefox 2.0の旧バージョンには(フィッシング対策用として)Googleがすでにサポートを打ち切っているSafe Browsingプロトコルの古いバージョンが使用されていたため、GoogleはMozillaに対し、Firefox 2.0.0.19に搭載されているID詐欺を働いている疑いのあるサイトについて警告を出す機能を無効化するよう要請したという。 Firefox 2.0.0.19は12月16日にリリース予定で、これがFirefox 2.0の最後のセキュリティアップデートとなる。Mozillaは6月にFirefox 3をリリ
Firefox3のオレオレ警告 | 水無月ばけらのえび日記
……なんと「そのままアクセスする」とか「一時的に受け入れる」とかいう選択肢がありません。そのかわり「例外として扱うこともできます」という謎のリンクがあります。クリックすると、「例外を追加」というボタンが現れます。 「インターネット接続環境を完全には信頼できない場合や、これまでこのサーバではこの警告が表示されなかった場合は、このサイトを例外として追加しないでください。」という注意書きが。そして例外に追加しようとすると、だめ押しの一撃。 「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」太字で断言ですよ。これは気持ち良い! ここまでされると、本物サイトをオレオレ証明書で運用するのもかなり抵抗が出てくるでしょう。 ※興味本位で一時的にアクセスしてみたりするのがやりにくくなりますが……。まあ、一般の人はそんなことをする必要がありませんしね。 「Firefox3のオレオレ
高木浩光@自宅の日記 - 緑シグナルが点灯しないのに誰も気にしていない?という不思議, 追記
■ 緑シグナルが点灯しないのに誰も気にしていない?という不思議 フィッシング対策ソフトの導入動向 最近、金融機関が「PhishWall」や「PhishCut」を導入したというニュースをよく見かけるなあと思っていたら、どうやら、金融庁の監督指針の今年の改定でフィッシング対策について明記されたことが関係しているらしい。 主要行等向けの総合的な監督指針(平成19年6月版), 中小・地域金融機関向けの総合的な監督指針(平成19年8月版), 金融庁 III-3-7 インターネットバンキング III-3-7-2 主な着眼点 (2) セキュリティの確保 ホームページのリンクに関し、利用者が取引相手を誤認するような構成になっていないか。また、フィッシング詐欺対策については、利用者がアクセスしているサイトが真正なサイトであることの証明を確認できるような措置を講じる等、業務に応じた適切な不正防止策を講じている
セキュリティホール memo - 2007.07
》 カーネギーメロン大学日本校情報セキュリティセミナー 「信頼性への取り組み」。 2007.08.31、兵庫県神戸市、無料。 》 オリコン訴訟第四回口頭弁論、終了 (SLAPP WATCH, 7/31) 》 アイリスオーヤマのシュレッダーと噴霧器に不具合、修理へ (家電 Watch, 7/31) 》 「上面操作一口電気こんろ」及び「複数口電気こんろ」の事故の再発防止に向けた抜本的対策について (経産省, 7/31) 》 原子力発電所における計器の設定誤り等への対応について(第3報) (経産省, 7/31) 》 水素自動車の導入について (経産省, 7/31)。RX-8 な公用車ですか。 》 エイズ国際シンポ、当局命令で中止 中国・広州市 (asahi.com, 7/31) 》 NHK の夏、日本の夏 アメリカ秘密尋問所「トレイシィ」 〜GHQの占領施策を生んだ5000頁の調書〜(仮) (N
IE + Firefox2 の脆弱性 | 水無月ばけらのえび日記
更新: 2007年7月16日 「IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク (japan.cnet.com)」。 コマンドライン引数のインジェクションですか。とりあえず、レジストリの以下の2つのキーを無効にしておけば良いようですね。 HKEY_CLASSES_ROOT\FirefoxURLHKEY_CLASSES_ROOT\FirefoxHTMLこれらを適当にリネームしてみたところ、firefoxurl: は動作しなくなりました。 ※セキュリティホールmemoの記述 (www.st.ryukoku.ac.jp)によると Firefox.URL というドット入りのキーもあるらしいのですが、手元の環境には該当するキーはありませんでした。環境依存なのかも。 ※2007-07-16追記: 「FirefoxHTML」のほうのレジストリキーは、無効にしな
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET Japan
「(Internet ExplorerとFirefoxの)どちらにも非がある」 「Internet Explorer」のゼロデイエクスプロイトについて当初はMicrosoftを非難していたセキュリティ研究者たちが今、このように述べている。この問題はウェブブラウザ「Firefox」のユーザーにも影響するからである。 IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常に重大」なリスクにさらされている。攻撃者は、悪質なサイトをユーザーにIEで閲覧させることで、「firefoxurl://」というURLハンドラを利用しながら、ブラウザとウェブ上の特定のリソースとの間でやりとりをさせることが可能になる。この結果、ユーザーのシステムが遠隔地から悪用される可能性がある。 IEの問題を発見したセキュリティ研究者のThor Larholm氏とセキュリティ企業大手のSyman
Firefox の拡張機能更新に中間者攻撃の危険性 - えむもじら
ITmedia エンタープライズ:Firefoxの拡張機能に設計上の欠陥、「Google Toolbar」などで影響という記事(元記事)で、以下のように述べられています。 問題は、ベンダーが提供する主要な拡張機能が、SSLで暗号化された「https://」から始まるサイトから提供されていないこと。このため、中間者攻撃(Man in the Middle攻撃)を受けても、ユーザー側ではアクセス先が正しいサーバなのか、それとも偽のサーバに誘導されているのかどうかを確認することができないという。 注:以下、最初の段落とそれ以降とで主張がずれているように見えますが、書いているうちにだんだんと問題が分ってきたためです。(2008/5/18追記) この記事の言わんとすることは、SSL でない http でアクセスすると Man in the Middle 攻撃を喰らうとやばいぞということですが、それっ
セキュリティホール memo - httpsだと思ってたらhttpで通信することになるような場合、Firefoxはキャンセルできないことが多い
》 An inside look at a targeted attack (SANS ISC, 5/31) 》 More malicious RTFs detected (Trendmicro blog, 5/31) 》 “グリーン・データセンター”を構築せよ——省エネを実現するために踏むべき7つのステップ (Open Tech Press, 5/31) 》 「裁判員制度の知られざる罠」への反響の声 (保坂展人のどこどこ日記, 5/31) やはり、この問題の根源は、日本の警察による捜査が国際人権法の観点から見て、制度的に信用性のないものであるということが、明白になっているという事実にあります。(中略) しかも、裁判員制度は、米国の陪審制度と違って、全員一致ではなく、多数決によることになります。 日本では「12人の怒れる男」は実行できないのか。 》 「悪いことはできません」——違法ツールに
IE、Safari、Firefoxにパッチ未公開の新たな脆弱性
新たに3種類のブラウザにパッチが公開されていない脆弱性が見つかったと、専門家が注意を呼びかけている。 MicrosoftのInternet Explorer、Apple ComputerのSafari、そしてMozillaのFirefoxにあるバグの詳細が、先週末にセキュリティ関連のメーリングリストで公表された。セキュリティ対策企業のSecuniaは、FirefoxとSafariのバグはブラウザをクラッシュさせる可能性があり、IEのものはこれを悪用して脆弱なWindowsマシンを乗っ取ることが可能になるとする勧告を、自社のウェブサイトに掲載した。 Secuniaでは、バグを追跡調査するMichal Zalewski氏が報告したこのIEの欠陥を「非常に重大」に分類している。この問題は人気の高い同ソフトウェアのバージョン6で確認されているが、ほかのバージョンにも影響があるかもしれないと、同社で
スラッシュドット ジャパン | 悪意あるFirefox拡張機能、FFsniFFが出現
かつて拡張機能をプラグインと呼んでいたSassy曰く、"Firefox使いなら誰でも拡張機能のひとつくらいはインストールしたことがあるだろう。ならばソフトウェアインストール画面で「悪意のあるソフトウェアが…あなたのプライバシーを侵害する恐れがあります」という警告文を必ず一度は眺めているはずだ。 さてBugtraqに寄せられた情報によると、本当に悪意のあるFirefox拡張機能、FFsniFF v0.1が出現したそうだ。Symantecによれば、「Webページ内のHTMLフォームに入力される情報のコピーを事前に定義されたEメールアドレスへ送信」する拡張機能らしい(但しSymantecは「Mozilla Firefox ブラウザ拡張子」という窓の杜よりも意味不明な訳語を使っているが。笑) かつてFree Access Pluginなるものもあったようだが、Firefoxが普及した現在、Fire
Firefox 1.5の脆弱性を狙うエクスプロイトコード登場
Firefoxユーザーへのサイバー攻撃に利用できるコードが公開されたことから、同ブラウザのユーザーは最新版へのアップグレードを一段と迫られている。 今週はじめにネットで公開されたこの2つのエクスプロイトコードは、Mozilla Foundation(以下、Mozilla)が米国時間2日に公開したアップデートで修正していた脆弱性を悪用するもの。Mozillaは7日、これらのコードが公開されたことを受け、この欠陥の深刻度を「中」から、最も深刻なレベルである「最高」へと引き上げた。 MozillaのMike Schroepfer(エンジニアリング担当バイスプレジデント)は、「われわれがバージョン1.5.0.1のアップデートをリリースした後に、このエクスプロイトコードは公開された。その時点で、大半のユーザーはすでにアップグレードを済ませていた」と述べている。 このコードが悪用する脆弱性はFiref
IE、Firefoxなどブラウザ開発者がセキュリティで協力
「Webサイトがどの程度安全だと認定されているのか」を示す業界標準がないという問題に、IE、Firefox、Opera、Konquerorの開発者が協力して立ち向かおうとしている。 MicrosoftのInternet Explorer(IE)開発チームは11月21日、ブラウザセキュリティの標準作りに関してFirefox、Opera、Konquerorの開発者らと会合を持ったことを明らかにした。 現在、Webサイトへのアクセス中にブラウザウィンドウに鍵マークのアイコンが表示された場合、そのサイトはトラフィックをSSLで暗号化しており、信頼できる第三者機関による認定を受けているということを示している。認定機関はWebサイトに対してさまざまなレベルのSSL証明書を発行しているが、あるWebサイトがどのレベルの認定を受けたのかを示す標準的な方法が業界にはないとIEチームは公式ブログの中で述べてい
Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ
Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ 2005 年 9 月 6 日、Firefox と Mozilla Suite の全バージョンに影響するセキュリティ脆弱性が、Tom Ferris 氏によって米国 Mozilla Foundation に報告されました。8 日になってその情報が報告者により一般に公開され、メディア等で報じられることとなりました。 2005 年 9 月 9 日、Mozilla チームは、ブラウザの IDN のサポートを明示的に無効化することでこの問題を回避する方法を公開しました。これには、ブラウザの設定を手動で変更していただく方法と、ユーザに代わってこの設定を変更する小さなパッチをインストールしていただく方法の 2 通りがあります。 2005 年 9 月 21 日、Mozill
Firefox 1.0.4が登場--2件の脆弱性を修正するセキュリティアップデート
Mozilla Foundationは、Firefoxブラウザに存在する2つの「極めて重大」な脆弱性を悪用するコードが公開されたことを受け、同ブラウザのセキュリティアップデートをリリースした。 米国時間11日にリリースされたMozillaのFirefox 1.0.4では、今週明らかになった脆弱性が修正されている。Mozillaウェブサイトの掲載文によると、このアップデートにはいくつかのセキュリティ修正のほか、一部のウェブサイトで生じるDHTMLエラーの修正も含まれているという。 今回のアップデートの目的は、攻撃者に組み合わせて悪用されるとクロスサイトスクリプティングやリモートシステムへのアクセスを許しかねない2件の欠陥を修正することにある。この2件の脆弱性は悪用のおそれがあるものの、まだ実際に悪用された事例は見つかっていない。 セキュリティ監視会社のSecuniaでは、これらの脆弱性の深刻
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Firefox Add-ons: Firefox 用の一般的なプラグイン
IT news, careers, business technology, reviews
Firefox 1.5にブラウザを使用不能にさせられる脆弱性~米SANS報告