![中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正/Mozillaが「Firefox 82.0.3」「Firefox ESR 78.4.1」をリリース](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e0b35d164738d6a06f02b177bab50b8ae5c1196/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1288%2F055%2Fimage1.jpg)
ウェブサイトの中には、よりユーザーの嗜好にマッチした広告を表示することや、アクセス解析などを目的に、訪問者の行動を監視するトラッキング機能が含まれているものが数多くあります。 こうした追跡行為は、ほとんどの商業サイトや検索エンジンに見受けられるもので、訪問者は単にアクセスするだけで、無意識のうちにある一定の情報を提供していることになります。 トラッキングで個人までが特定されるわけでは無いにしても、ウェブサイトを閲覧するだけであらゆる情報を持って行かれるのはなんだか気味が悪いという方もいらっしゃると思います。 こうしたことから、ユーザーの中には、トラッキングを防止するアドオンなどを導入して自衛されている場合もあるかと思います。 Mozillaも、このような追跡を嫌うユーザーのために、Firefox 34から独自の追跡保護機能を試験実装しており、現在のバージョンでも以下のような設定を行うことで
SQLインジェクションで可能なこと。 ●認証のバイパス ●機密情報へのアクセス ●Webサイトの改竄 ●データベースの停止 近年、ウェブサイトを狙った攻撃が継続しています。今回はそのやり方を簡単に説明しようと思います。 ◎用意するもの ●ブラウザ(特に指定はありませんが最初からFirefoxを使っておくことをオススメします。後にFirefoxを使うからです。) ●やる気(これがないと物事は前には進みませんw) 用意するものはたったこれだけです。 まず、SQLインジェクションを実行するために知っておきたいことを簡単に書きたいと思います。 ◎データベースとSQLとはどのようなものか。 ●データベースとは 特定のテーマに沿ったデータを集めて管理し、容易に検索・抽出などの再利用をできるようにしたもの。 ユーザのIDやパスワード、その他Webサイトで利用されるデータが保管されている場所。
You no longer need HTTPS Everywhere to set HTTPS by default! Major browsers now offer native support for an HTTPS only mode. Learn how to turn it on. Read more about the sunset of HTTPS Everywhere.
先日、広告業の microad.jp が「Security Tool」という偽セキュリティソフトをインストールする 1x1 iframe を広告同様に配信する事件がありました あるユーザーが「自分は Adblock Plus 入れてるから安心」なんて書いてましたが... それ運がよかっただけです Adblock Plus は性善説 Adblock Plus はフィルタ(=ブラックリスト)にないものはブロックしない Webページを見ただけで感染するタイプでは、ユーザーに気付かれずウィルス配布ページに誘導する為 iframe、スクリプトやリダイレクト(転送)を組み合わせて攻撃してくる ウィルスやマルウェア自体は転送先の使い捨てドメインに配置されており、その使い捨てドメインをフィルタに永遠追加し続けるのは不毛だから、Adblock Plus はこの手の攻撃の防御には向いていないことになる つまり
Location-Aware Browsing Websites that use location-aware browsing will ask where you are in order to bring you more relevant information, or to save you time while searching. Let’s say you’re looking for a pizza restaurant in your area. A website will be able to ask you to share your location so that simply searching for “pizza” will bring you the answers you need... no further information or extr
PC画面に映るウェブブラウザ「Firefox(ファイアフォックス)」のロゴ(2009年7月31日撮影)。(c)AFP/Leon Neal 【12月20日 AFP】オンラインのプライバシーへの懸念が高まる中、ウェブブラウザ「Firefox(ファイアフォックス)」を提供するモジラ財団(Mozilla Foundation)は、来年前半にリリースするFirefoxの新バージョンで、第三者による行動追跡(トラッキング)を防止する機能を盛り込むことを約束した。 モジラ財団のゲーリー・コバックス(Gary Kovacs)最高経営責任者(CEO)は、米カリフォルニア(California)州マウンテンビュー(Mountain View)の本社で、Firefoxの新バージョン「Firefox 4」の新機能を一部公開し、「『トラッキングさせない』ボタンのようなものを支える技術が必要だ。来年前半に提供を開始す
Windows パソコンで「ウイルスバスター」がインストールされていると、Firefox にも「Trend ツールバー」というアドオン (拡張機能) が自動的に追加されます。このツールバーには、表示した Web サイトの安全性を確認してくれる機能が含まれていますが、これが原因で、特定のページを開いたときに Firefox がクラッシュ (強制終了) する現象が確認されていました。 昨日、トレンドマイクロ社から、この問題に対応した 修正プログラム が公開されました。Trend ツールバーによるクラッシュは、Firefox のバージョンを問わず、様々なページで発生することが分かっていますので、ウイルスバスター 2009 または 2010 をお使いの方は、上記サポートページに書かれている手順に従って、修正プログラムをインストールしてください。 このクラッシュは、ちょうど昨日 加藤から説明した通り
GNUCITIZENによれば、Firefoxのアドオンに偽装したマルウェアが 出回っているという。マルウェアとは、ウイルスやワーム、クラックツール、 スパイウェア、悪質なアドウェアを指す「悪意をもったソフトウェア」の こと。該当するマルウェアに関する詳細は、まだ判明していない。 Firefoxユーザーが急増している今、悪意の作者による格好の ターゲットとなっているようだ。「Firefox Add-ons」では、大量のアドオンが 配布されているが、どこかに潜んでいるはずだ。未知のアドオンを 導入するときには十分注意しなければならない。 もちろん、Mozilla側は十分な検証をした上、公開しているとしているが、 100%信用できるものではない。自分が信頼できるサイトがオススメしてい るものだけ導入するようにした方がいいかもしれない。 Firefox Malware GNUCITIZEN
「Unshorten」は、“TinyURL”で短縮された“http://tinyurl.com/***”形式のURLを展開して、実際のリンク先をツールチップで表示できる「Firefox」用拡張機能。「Firefox」v1.5以降に対応するフリーソフトで、編集部にてWindows Vista上の「Firefox」v3.0.3で動作を確認した。作者サイトやライブラリサイト“Firefox Add-ons”からダウンロードできる。 “TinyURL”は、長いURLを短縮してくれる便利なWebサービス。たとえば、“http://www.forest.impress.co.jp/article/2008/10/09/unshorten.html”といった長いURLを“http://tinyurl.com/3ghacb”と短く変換してくれるので、一度に入力できる文字数が制限されている掲示板やWebサー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く