中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正/Mozillaが「Firefox 82.0.3」「Firefox ESR 78.4.1」をリリース
Mozilla Re-Mix: Firefoxに標準装備された追跡防止機能を有効にする方法。
ウェブサイトの中には、よりユーザーの嗜好にマッチした広告を表示することや、アクセス解析などを目的に、訪問者の行動を監視するトラッキング機能が含まれているものが数多くあります。 こうした追跡行為は、ほとんどの商業サイトや検索エンジンに見受けられるもので、訪問者は単にアクセスするだけで、無意識のうちにある一定の情報を提供していることになります。 トラッキングで個人までが特定されるわけでは無いにしても、ウェブサイトを閲覧するだけであらゆる情報を持って行かれるのはなんだか気味が悪いという方もいらっしゃると思います。 こうしたことから、ユーザーの中には、トラッキングを防止するアドオンなどを導入して自衛されている場合もあるかと思います。 Mozillaも、このような追跡を嫌うユーザーのために、Firefox 34から独自の追跡保護機能を試験実装しており、現在のバージョンでも以下のような設定を行うことで
Senses Blog 【悪用厳禁】SQLインジェクションのやり方。
SQLインジェクションで可能なこと。 ●認証のバイパス ●機密情報へのアクセス ●Webサイトの改竄 ●データベースの停止 近年、ウェブサイトを狙った攻撃が継続しています。今回はそのやり方を簡単に説明しようと思います。 ◎用意するもの ●ブラウザ(特に指定はありませんが最初からFirefoxを使っておくことをオススメします。後にFirefoxを使うからです。) ●やる気(これがないと物事は前には進みませんw) 用意するものはたったこれだけです。 まず、SQLインジェクションを実行するために知っておきたいことを簡単に書きたいと思います。 ◎データベースとSQLとはどのようなものか。 ●データベースとは 特定のテーマに沿ったデータを集めて管理し、容易に検索・抽出などの再利用をできるようにしたもの。 ユーザのIDやパスワード、その他Webサイトで利用されるデータが保管されている場所。
HTTPS Everywhere | Electronic Frontier Foundation
You no longer need HTTPS Everywhere to set HTTPS by default! Major browsers now offer native support for an HTTPS only mode. Learn how to turn it on. Read more about the sunset of HTTPS Everywhere.
Firefox – プラグインチェック
良いお知らせ — あなたは Firefox の最新版をお使いです。 もっと良いお知らせ — Firefox は、これまで追加のプラグインを必要としていた 機能に対応しました。 サポートが必要ですか? Mozilla Support へどうぞ。 より良い未来は、 より少ないプラグインの更新 Firefox は、これまで追加のプラグインを必要としていた 機能への対応を拡大 してきました。今では、プラグインは自動的に更新され、さらなる安心のため ブロックリスト を通じて管理されています。だから、一度 Firefox を更新するだけで常に最新の状態でいられます。
Adblock Plus だけでは「Security Tool」は防げない - digital 千里眼 @abp_jp
先日、広告業の microad.jp が「Security Tool」という偽セキュリティソフトをインストールする 1x1 iframe を広告同様に配信する事件がありました あるユーザーが「自分は Adblock Plus 入れてるから安心」なんて書いてましたが... それ運がよかっただけです Adblock Plus は性善説 Adblock Plus はフィルタ(=ブラックリスト)にないものはブロックしない Webページを見ただけで感染するタイプでは、ユーザーに気付かれずウィルス配布ページに誘導する為 iframe、スクリプトやリダイレクト(転送)を組み合わせて攻撃してくる ウィルスやマルウェア自体は転送先の使い捨てドメインに配置されており、その使い捨てドメインをフィルタに永遠追加し続けるのは不毛だから、Adblock Plus はこの手の攻撃の防御には向いていないことになる つまり
Does Firefox share my location with websites? | Mozilla Support
Location-Aware Browsing Websites that use location-aware browsing will ask where you are in order to bring you more relevant information, or to save you time while searching. Let’s say you’re looking for a pizza restaurant in your area. A website will be able to ask you to share your location so that simply searching for “pizza” will bring you the answers you need... no further information or extr
Firefoxもトラッキング防止機能搭載へ、次期バージョン 国際ニュース : AFPBB News
PC画面に映るウェブブラウザ「Firefox(ファイアフォックス)」のロゴ(2009年7月31日撮影)。(c)AFP/Leon Neal 【12月20日 AFP】オンラインのプライバシーへの懸念が高まる中、ウェブブラウザ「Firefox(ファイアフォックス)」を提供するモジラ財団(Mozilla Foundation)は、来年前半にリリースするFirefoxの新バージョンで、第三者による行動追跡(トラッキング)を防止する機能を盛り込むことを約束した。 モジラ財団のゲーリー・コバックス(Gary Kovacs)最高経営責任者(CEO)は、米カリフォルニア(California)州マウンテンビュー(Mountain View)の本社で、Firefoxの新バージョン「Firefox 4」の新機能を一部公開し、「『トラッキングさせない』ボタンのようなものを支える技術が必要だ。来年前半に提供を開始す
ウイルスバスター (Firefox 版 Trend ツールバー) をお使いの皆さんへ | Mozilla Japan ブログ
Windows パソコンで「ウイルスバスター」がインストールされていると、Firefox にも「Trend ツールバー」というアドオン (拡張機能) が自動的に追加されます。このツールバーには、表示した Web サイトの安全性を確認してくれる機能が含まれていますが、これが原因で、特定のページを開いたときに Firefox がクラッシュ (強制終了) する現象が確認されていました。 昨日、トレンドマイクロ社から、この問題に対応した 修正プログラム が公開されました。Trend ツールバーによるクラッシュは、Firefox のバージョンを問わず、様々なページで発生することが分かっていますので、ウイルスバスター 2009 または 2010 をお使いの方は、上記サポートページに書かれている手順に従って、修正プログラムをインストールしてください。 このクラッシュは、ちょうど昨日 加藤から説明した通り
Firefoxアドオンに偽装した悪質ウイルスが蔓延中!? | 教えて君.net
GNUCITIZENによれば、Firefoxのアドオンに偽装したマルウェアが 出回っているという。マルウェアとは、ウイルスやワーム、クラックツール、 スパイウェア、悪質なアドウェアを指す「悪意をもったソフトウェア」の こと。該当するマルウェアに関する詳細は、まだ判明していない。 Firefoxユーザーが急増している今、悪意の作者による格好の ターゲットとなっているようだ。「Firefox Add-ons」では、大量のアドオンが 配布されているが、どこかに潜んでいるはずだ。未知のアドオンを 導入するときには十分注意しなければならない。 もちろん、Mozilla側は十分な検証をした上、公開しているとしているが、 100%信用できるものではない。自分が信頼できるサイトがオススメしてい るものだけ導入するようにした方がいいかもしれない。 Firefox Malware GNUCITIZEN
窓の杜 - 【REVIEW】“TinyURL”で短縮されたURLのリンク先をFirefox上で事前確認「Unshorten」
「Unshorten」は、“TinyURL”で短縮された“http://tinyurl.com/***”形式のURLを展開して、実際のリンク先をツールチップで表示できる「Firefox」用拡張機能。「Firefox」v1.5以降に対応するフリーソフトで、編集部にてWindows Vista上の「Firefox」v3.0.3で動作を確認した。作者サイトやライブラリサイト“Firefox Add-ons”からダウンロードできる。 “TinyURL”は、長いURLを短縮してくれる便利なWebサービス。たとえば、“http://www.forest.impress.co.jp/article/2008/10/09/unshorten.html”といった長いURLを“http://tinyurl.com/3ghacb”と短く変換してくれるので、一度に入力できる文字数が制限されている掲示板やWebサー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
「Firefox 16」に脆弱性が発見され公開が一時停止、修正版はまもなく公開予定 
個人情報を追跡するサイトが一発で分かる「Ghostery」 | ライフハッカー・ジャパン