「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除/ポリシーに違反してユーザー情報を収集・送信していた疑い
独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される
by TheDigitalArtist 一党独裁体制で知られるカザフスタンでは、2016年から政府認証のルート証明書のインストールが国民に義務づけられました。しかし、このルート証明書を導入すると、暗号化されているHTTPS通信が政府に傍受される可能性があると批判されていました。2019年7月18日になって、Firefoxを開発するMozillaのフォーラムで、実際にカザフスタンからHTTPS通信を傍受する中間者攻撃が行われていたことが一部のユーザーから報告されています。 1567114 - MITM on all HTTPS traffic in Kazakhstan https://bugzilla.mozilla.org/show_bug.cgi?id=1567114 ブラウザが安全だと判定する証明書の署名をたどっていくと、ブラウザやOSにインストールされているルート証明書に行き着きま
1567114 - MITM on all HTTPS traffic in Kazakhstan
User Agent: Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0 Steps to reproduce: Since today all Internet providers in Kazakhstan started MITM on all encrypted HTTPS traffic. They asked end-users to install government-issued certificate authority on all devices in every browser: http://qca.kz/ Actual results: MITM attack: https://i.imgur.com/rFEjXKw.jpg Message from Int
Firefox で Google 検索が暗号化されるようになります | Mozilla Japan ブログ
来月ベータ版となる Firefox の次々期バージョンで、Web 検索のセキュリティとプライバシーを強化する変更を行います。Firefox の検索バー、ロケーションバー、あるいはコンテキスト (右クリック) メニューから検索を実行したときに、そのリクエストを SSL 暗号化通信で Google へ送信するようにしたのです。皆さんが検索する方法は今までと何も変わりませんが、検索バーに表示される推測候補や検索結果ページは、(HTTPS による) 安全な接続を通じて提供されるようになります。この変更は、現在公開している プレベータ版 (Aurora) で実装済みです。 Google を使っている皆さんは、自分が何を検索しているかを Google に知られるということは容易に想像が付くでしょう。しかし、検索結果からそこに載っているサイトを訪れたときに、検索語がその外部サイトに伝わる場合があるという
Firefox、ログインの常識を変える「BrowserID」を発表 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Webサイトへのログインに新しい流行を作るかもしれない興味深い技術がMozillaから発表された。Mozillaの見込みがうまくいけば、数年後にはこの方式でどのWebサイトにもログインできるようになる可能性がある。発表された技術は「BrowserID」と呼ばれている。 Webサイトにおけるログインというのは、利用するユーザにとっても、開発するエンジニアにとっても面倒なものだ。ユーザはサイトごとに異なるIDとパスワードを入力しなければならないし、開発側はログインシステムをプライバシーの保護にも考慮しながら開発する必要がある。 「BrowserID」はこの双方の問題を解決する。開発側は数行のコードをページに挟みこむだけでログイン処理が実装でき、ユーザはどのサイトでもまったく同じUI
e-TaxのWebサイト、Firefoxでは信頼できないSSL証明書を使ったサイトと認識される | スラド セキュリティ
昨年、還付金に目が眩んで e-Tax に登録してしまったのだが、つい先程のこと e-Tax を名乗るメールが届き申告のお知らせがあるので http://www.e-tax.nta.go.jp/ へ行ってメッセージボックス一覧表示を確認するようにと案内があった。 そこで早速、e-Tax のページへ飛び、指示のあったメッセージボックス表示 とやらを確認に行ったのだが、なんと SSL 証明書が sec_error_untrusted_issuer と警告されてしまい面食らっているところである。 よりにもよって国税庁のe-Tax関連サイトで独自書名というのは有り得ないにも程がある上、ガンブラーの亜種が猛威をふるっていると伝え聞く現状では、遂に国税庁までもが陥落してしまったのか?と疑いたくなってしまう。 まさか、本当に陥落してしまった訳ではないとは思うのだが、国税庁の一体何を考えているのか頭を抱える
asahi.com(朝日新聞社):[CNET Japan] モジラ、「.NET」向けFirefoxアドオンを一時的にブロック - CNETジャパン ニュース(提供:朝日インタラクティブ) - デジタル
Mozillaは米国時間10月16日、Microsoftの「Firefox」向けプラグインである「.NET Framework Assistant」を、セキュリティ上の問題により無効にしたが、パッチの当たったブラウザを使用するユーザーにはこれを強制ブロックするというオプションを与えるために奔走することとなった。 (編集部注:その後、Mozillaのエンジニアリング担当バイスプレジデントを務めるMike Shaver氏は18日Twitterで、.NET Framework Assistantは攻撃に利用できるものではないという確認をMicrosoftから得たとして、ブロックリストから同アドオンを削除したと述べている。以下はこれまでの経緯などをまとめたものとなっている) Shaver氏が自身のブログで最初の取り組みを発表したのは、16日夜遅くのこと。同氏は、「同アドオンは深刻なセキュリティ脆弱
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
firefoxのiframeに脆弱性? | スラド セキュリティ
トロイの木馬が含まれるFirefox用アドオン、公式アドオンサイト内で見つかる | スラド