Firefox、ハッキングコンペで使われた脆弱性を修正
「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。 Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。 Mozillaのセキュリティ情報によると、脆弱性は中国のChaitin Security Research Labが発見した「createImageBitmap()」の整数オーバーフロー問題に起因する。Chaitinは3月16日のPwn2Ownで、この脆弱性とWindowsカーネルの脆弱性を組み合わせてFirefoxのハッキングに成功していた。 脆弱性を修正したFirefox安定版の最新バージョンは「Firefox 52.0.1」と
Android向けのFirefoxに重大な脆弱性、更新版で対処
Mozilla Foundationは2月9日、Android向けにWebブラウザFirefoxの更新版をリリースし、1件の重大な脆弱性に対処したことを明らかにした。 Mozillaのセキュリティ情報によると、Android向けに配信された更新版の「Firefox 51.0.3」では、ローカルファイルシステムのキャッシュディレクトリがワールドライタブルに設定されている脆弱性に対処した。これはAndroid版特有の問題で、他のOS向けのFirefoxはこの問題の影響は受けないという。 Android向けに「Firefox 51.0.3」が配信された。重要度は最も高い「最高(Critical)」に区分けされている(出典:Mozilla) この問題を悪用された場合、ファイルシステムへの書き込みができる悪質なアプリやツールを利用して、Firefoxで使われているファイルを置き換えることができてしま
Firefoxの更新版「50.1」公開、深刻な脆弱性を修正
米Mozilla Foundationは12月13日、WebブラウザFirefoxの更新版を公開して複数の深刻な脆弱性に対処したことを明らかにした。 Mozillaのセキュリティ情報によると、最新版となる「Firefox 50.1」では計13件の脆弱性を修正した。このうち4件は重要度が4段階評価で最も高い「最高」に分類され、潜在的に悪用可能なクラッシュを引き起こしたり、任意のコード実行に利用されたりする可能性が指摘されている。 他にも情報流出やセキュリティ制限回避の原因となる脆弱性が多数修正されている。 Firefoxの延長サポート版も「Firefox ESR 45.6」に更新され、50.1と同じ13件の脆弱性が修正された。 関連記事 Tor匿名解除の攻撃に利用の脆弱性、FirefoxやThunderbirdも修正 攻撃コードは不正なWebページを読み込ませて任意のコードを実行し、標的とす
Tor匿名解除の攻撃に利用の脆弱性、FirefoxやThunderbirdも修正
攻撃コードは不正なWebページを読み込ませて任意のコードを実行し、標的とするシステムのIPアドレスとMACアドレスを収集して中央のサーバに送信させる内容だった。 匿名化ツールの「Tor Browser」を標的として、WebブラウザFirefoxの未解決の脆弱性を突く攻撃が報告された問題で、Mozilla Foundationは11月30日、Firefoxの更新版を公開してこの脆弱性に対処した。 Mozillaによると、更新版の「Firefox 50.0.2」「Firefox ESR 45.5.1」および「Thunderbird 45.5.1」ではSVG Animationにおけるリモートコード実行の脆弱性に対処した。重要度はMozillaの4段階評価で最も高い「最高」に分類している。 この脆弱性は、Windows版のTor Browserを標的として、ユーザーの匿名性を解除する攻撃に利用さ
Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用
米SANS Internet Storm Centerは11月30日、MozillaのWebブラウザFirefoxをベースとする匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生していると伝えた。 SANSによると、TorのメーリングリストにはJavaScriptベースの悪用コードが掲載されているといい、「Firefoxに対する攻撃に使われるのは時間の問題」と予想している。 この脆弱性は、11月28日に公開されたばかりのFirefox安定版「Firefox 50.0.1」にも存在。Mozillaは米国時間の11月30日に公開した「Firefox 50.0.2」で、Tor Browserも同日公開のバージョン6.0.7でそれぞれ脆弱性を修正した
Firefoxの高速化プロジェクト「Project Quantum」始動 2017年中に新エンジン提供へ
Mozillaは10月27日(現地時間)、Webブラウザ「Firefox」の次世代エンジンプロジェクト「Project Quantum」を発表した。Firefoxの性能に“quantum leap(飛躍的進歩)”をもたらす改革で、2017年中にユーザーに届けるとしている。 ブラウザエンジンの基本を再考し、CSSスタイルの適用方法やDOMの遂行などの基本的な要素を再設計する野心的な改革になるとしている。 Quantumは現行の「Gecko」エンジンを基に、ハードウェアの進歩を反映させ、レンダリングなどにGPUの性能を生かすという。 Mozillaでプラットフォームエンジニアリングを統括するデビッド・ブライアント氏は発表文で、「このエンジンは、モバイルとデスクトップの両方のOS上での高速でスムースなユーザー体験を実現する。(中略)ページ読み込みは高速になり、スクロールは絹のようになめらかになる
Firefoxの次世代Webエンジン「Project Quantum」発表。Rust言語によるServoの技術を採用し、2017年内に劇的な高速化を実現すると - Publickey
Firefoxの次世代Webエンジン「Project Quantum」発表。Rust言語によるServoの技術を採用し、2017年内に劇的な高速化を実現すると Project Quantumは、Mozillaが開発を推進しているRust言語による新型の高速ブラウザエンジン「Servo」の技術をFirefoxに取り入れ、PCやスマートフォンで普及しているマルチコアとGPUを積極的に活用することで、劇的な高速化を実現するとしています。 Pages will load faster, and scrolling will be silky smooth. Animations and interactive apps will respond instantly, and be able to handle more intensive content while holding consist
TechCrunch | Startup and Technology News
William A. Anders, the astronaut behind perhaps the single most iconic photo of our planet, has died at the age of 90. On Friday morning, Anders was piloting a small…
巻き返し狙う「Firefox」--新技術「Electrolysis」で高速化、サンドボックス化も
あなたもブラウザを「Firefox」から別のものに乗り換えた人の1人かもしれないが、Mozillaはその状況に対処したいと考えているようだ。 10年前のMozillaは、最先端のブラウザがどれほどの機能を実現できるのかを世界に示して、多くのユーザーを惹きつけていた。だが、それ以来、ブラウザ市場におけるパワーバランスを含め、状況は大きく変化した。 しかし今、Mozillaはユーザーを取り戻そうと、「Electrolysis」と呼ばれる技術の導入を始めている。 全盛期のFirefoxは、広く普及していたとはいえ沈滞気味だったMicrosoftの「Internet Explorer」よりはるかに優位を保っていた。だが、それ以降はGoogleの「Chrome」に後れを取り、ブラウザの世界市場シェアを解析しているStatCounterによると、Chromeがシェアを58%に拡大したのに対し、Fire
知っておきたい「Firefox」のキーボードショートカット21選 - ZDNet Japan
Matt Elliott (Special to CNET News) 翻訳校正: 村上雅章 野崎裕子 編集部 2016-09-05 06:30 Firefoxのユーザーは、以下に説明するいくつかのショートカットを使えば、さらに効率よくインターネットを活用できるようになるはずだ。 筆者はMacを使っているので、この記事ではMac用のショートカットを挙げるが、MacのCommandキーをWindowsのCtrlキーに置き換えれば、Windowsでもほとんどの場合同じショートカットが使える。Windows用のショートカットが存在しなかったり、Mac用のショートカットと大きく異なっている場合は、記事中で説明する。 タブとウィンドウの管理 1. すべてのタブをブックマークする Commandキーを押しながらDを押す(以降、「Command+D」といった形式で表記)と、現在表示されているページをブッ
「Firefox」、一部のFlashコンテンツを遮断へ--8月から
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Mozillaは米国時間7月20日、ウェブブラウザ「Firefox」のFlashプラグインに関する方針を発表した。8月より一部のFlashコンテンツの遮断を進めるというもので、次期版「Firefox 48」から取り組みが実装されると予想される。2017年には、Flashコンテンツを利用するにはユーザーによる有効化が必要となるという。 Mozillaは、Flashプラグインは動画やインタラクティブなコンテンツを利用できるなど、ウェブブラウザの機能を拡張する利便性をもたらす一方で、安定性、性能、安全性の面で問題になりうるとしている。Flashのセキュリティ問題は以前から指摘されている。 このような理由から、Mozillaでは8月より、Fir
次期「Firefox」、「Rust」言語によるコンポーネントを初めて搭載へ
Mozillaは米国時間7月12日、「Firefox」のごく一部を、独自開発したプログラミング言語「Rust」で作成した新しいコンポーネントに置き換えると発表した。この最初の小さな変更は、8月にリリース予定の「Firefox 48」で適用される。ただし長期的には、Mozillaは「Servo」という名称のプロジェクトを通じ、Rustを使用してFirefoxのコア全体を再構築する計画だ。 Mozilla Researchで戦略担当ディレクターを務めるDave Herman氏によると、初めてRustで構築する要素は、ブラウザの動画および音声ファイルを処理する部分で、置き換える元のC++コンポーネントと実行速度は同程度だが、セキュリティ上の脆弱性を突くメモリの問題による影響を受けないという。 Mozillaの計画では、Rustで構築したコンポーネントに置き換える部分がFirefoxの中で段階的に
V8、Firefox、Microsoft Edgeが「WebAssembly」の実装を発表。将来のWebの共通バイナリフォーマットへ期待 - Publickey
V8、Firefox、Microsoft Edgeが「WebAssembly」の実装を発表。将来のWebの共通バイナリフォーマットへ期待 WebAssemblyは、JavaScriptのようにどのWebブラウザでも実行可能なポータブル、かつコンパイル済みでロード時間が小さくて済み、汎用的なハードウェアの能力を活用したネイティブスピードで高速に実行できるという特性を備えた共通のバイナリフォーマットを目指してオープンソースで開発が進んでいます。 2015年6月には、Chrome、Firefox、WebKit、マイクロソフトなど主要なWebブラウザやW3Cが相次いでWebAssemblyのサポートを表明しました。 そして、ChromeのJavaScript実行エンジンであるV8、MozillaのFirefox、そしてMicrosoft Edgeで、このWebAssemblyのテスト実装が相次いで
「Firefox」、SHA-1証明書のサポートを一時的に復活--HTTPSサイトのアクセスに問題
ブラウザメーカーのMozillaは、一部の「Firefox」ユーザーが暗号化されたHTTPSサイトにアクセスできなくなったことを受けて、脆弱な暗号アルゴリズムである「SHA-1」のサポートを一時的に復活させた。 MozillaはSHA-1証明書のサポート廃止が意図しない結果となったことについて、セキュリティスキャナやウイルス対策製品などの「中間者」デバイスが理由だとしている。 MozillaのセキュリティエンジニアであるRichard Barnes氏がブログ投稿で説明したところによると、ほとんどのFirefoxユーザーは影響を受けておらず、影響を受けているユーザーもFirefoxの最新版(米国時間1月6日にリリースされたバージョン43.0.4)にアップグレードするだけで問題を修正できるという。 Barnes氏は次のように説明している。「ユーザーがHTTPSサイトへの接続を試みると、中間者デ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News