Firefoxの脆弱性は危険,“ワンクリック”でパスワードを盗まれる恐れあり
「Firefoxユーザーがクロスサイト・スクリプティング(XSS)脆弱性のあるWebサイトでパスワードを記憶させている場合には,細工が施されたリンクをクリックするだけでそのパスワードを盗まれる恐れがある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月24日,ITproの取材に対して,11月22日に公表されたFirefoxの脆弱性は,考えられているよりも深刻であるとして注意を呼びかけた。 デンマークSecuniaなどによれば,Firefox 1.x/2.xのパスワード・マネージャには,記憶したユーザー名/パスワードを適用するWebページ(フォーム)のURLを適切にチェックしない脆弱性(セキュリティ・ホール)が存在するという(関連記事:Firefoxにセキュリティ・ホール)。このため,細工が施されたWebページにアクセスすると,同じドメインの別ペー
ITmedia News:Firefoxにパスワード流出の脆弱性――MySpaceで悪用の報告も
Firefoxで保存しているパスワードが自動的に外部に送信されてしまう問題が発覚。MySpaceでは正規URLで偽のログインページがホスティングされていたという。 Firefoxのパスワードマネージャに関する脆弱性が発見された。保存されたユーザー名とパスワードをユーザーが知らないうちに攻撃者に送信してしまう恐れがあるという。ブログやフォーラムなどユーザー参加型のサイトで情報を盗まれる可能性があり、人気SNSのMySpaceで実際にこの方法を使った攻撃が報告されている。 この問題はChapin Information Services(CIS)のロバート・チャピン氏が発見し、同社サイトでコンセプト実証のデモも公開した。MicrosoftのInternet Explorer(IE)でも同じ問題が起きる可能性があるが、Firefoxの方が攻撃が成功する確率が高いという。 チャピン氏はこの問題をリ
IT news, careers, business technology, reviews
Generative AI will drive a foundational shift for companies — IDC
Firefoxのフィッシング対策はIE 7より優秀――Mozilla調査報告
Mozilla側の調査によれば、フィッシングサイトの遮断率はFirefox 2が80%前後だったのに対し、IE 7では自動チェックをオンにした場合で66.35%だった。 「Firefox 2はInternet Explorer(IE)7よりもフィッシングサイトの遮断率が高い」という調査結果を、Firefoxリリース元のMozilla Foundationが11月14日、発表した。 この調査はMozillaが独立系のソフトサービス/テスト会社SmartWareに委託して実施。フィッシングURL収集サイト「PhishTank」の情報を使い、既知のフィッシングサイト1040件について、FirefoxとIEでどのくらい遮断できるかを調べた。比較にはWindows XPで動作するFirefox 2(RC3/正式版)とIE 7(正式版)を使った。 フィッシングサイトの遮断率は、Firefox 2のLo
FirefoxとThunderbirdの新版「1.5.0.8」が公開,セキュリティ・ホールを修正
米Mozilla Foudationは現地時間11月7日,Webブラウザ「Firefox」とメール・クライアント「Thunderbird」のバージョン1.5.0.8をそれぞれ公開した。バージョン1.5.0.8では,重要度(Impact)が「最高(Critical)」のセキュリティ・ホールが3件修正された。 Firefox 1.5.0.8およびThunderbird 1.5.0.8で修正されたセキュリティ・ホールは以下の3件。 MFSA 2006-65 Crashes with evidence of memory corruption (rv:1.8.0.8)MFSA 2006-66 RSA signature forgery (variant)MFSA 2006-67 Running Script can be recompiled 「MFSA 2006-65」はメモリー破壊に関するセキ
アドビ、モジラにActionScript Virtual Machineのコードを寄贈へ
Adobe Systemsが、オープンソースソフトウェアプロジェクトを支援するMozilla Foundationに、ウェブブラウザのFirefoxでJavaScriptプログラムを実行させるためのソフトウェアを寄付することになった。これは、これまでに同団体に寄贈されたなかで最大規模のコードとなる。 Adobeは米国時間11月6日、サンフランシスコで11月7日から開催される「Web 2.0 Conference」に合わせて今回の寄贈に関する発表を行う予定だ。Adobeが寄贈するコードは、「Tamarin」と呼ばれる新しいオープンソースプロジェクトの基礎を形成するものとなる。Tamarinプロジェクトは、AdobeとMozillaの開発者がメンバーとなり、指揮をとって進められていくことになっている。 Adobeが提供する予定のソフトウェアは、「ActionScript Virtual Mac
Firefoxに不正終了させられるセキュリティ・ホール,最新版2.0でも確認
米国立標準技術研究所(NIST:National Institute of Standards and Technology)は現地時間10月31日,Firefox 1.5.0.7やFirefox 2.0に新しいセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページにアクセスすると,Firefoxが不正終了させられる。現時点では,任意のプログラムが実行される恐れはないとされている。 今回のセキュリティ・ホールは,このセキュリティ・ホールを突くプログラム(スクリプト)がネット上で公開されたために明らかになった。公開されているプログラムはFirefoxを不正終了させるだけのものだが,任意のプログラムを実行される可能性もあるとされていた。しかしNISTによれば,10月31日時点で入手可能な情報に基づくと,任意のプログラムを実行される恐れはないという。 とはいえ,今回のセキ
ITmedia エンタープライズ:レビュー:Firefox 2.0に施された堅実な改善点 (1/4)
先週公開されたInternet Explorer 7に対抗する形で、Mozillaチームも新たにFirefox 2.0をリリースした。1.5系列からの大幅な変更点はないものの、アップグレードするだけの十分な価値があると見ていいだろう。ここでは改善点などを見ていこう。 先週公開されたInternet Explorer 7に対抗する形で、Mozillaチームも新たにFirefox 2.0をリリースした。今回のリリースにおける変更カ所や新機能はさほど多くなく、最も目立つのは既存機能の改良である。とはいえ、確かに1.5系列からの大幅な変更点はないものの、Firefox 2.0にはアップグレードするだけの十分な価値があると見ていいだろう。 今回追加された“新機能”の中には既に機能拡張の形で実現されていたものも多いが、機能拡張を介してしか取り込めない機能と、始めからブラウザにビルトインされている機能で
さっそく「Firefox 2.0」の脆弱性を指摘する声も--モジラは反論
「Firefox 2.0」にセキュリティ脆弱性が存在するとの報告が2件明らかになっている。米国時間10月25日、Firefox 2.0の公開から一夜明けたMozillaではこれらの2件の情報に反論している。 ソフトウェアのバグを見つけ出すセキュリティ研究者たち、通称「バグハンター」たちは現在、Firefox 2とMicrosoftが米国時間10月18日に公開したばかりの「Internet Explorer 7(IE 7)」に存在するセキュリティ脆弱性を明らかにしようと、躍起になっているように見える。IE 7の正式版に関して初めて見つかったとされる脆弱性は、18日には公表されていた。 現在、Firefox 2.0のバグに関する少なくとも2件の情報が人気の高いセキュリティメーリングリスト上を流れている。しかし、Mozillaは25日、これらの情報に反論している。 Mozillaのセキュリティ責
「Firefox 2はまだ」――はやるユーザーに開発者がくぎ
「Firefox 2はまだリリースされていない」――Firefox 2がもう入手可能だという噂がインターネット上に広まったことから、Mozillaの開発者がくぎを刺した。 Firefox 2のリリースが予定されている10月24日(米国時間)を目前に、DiggやRedittなどのソーシャルニュースサイトに、Firefox 2が既にFTPサイトに置かれているという情報が投稿され始めた。一部のニュースサイトでもこの話題を取り上げている。 Mozillaの開発者ポール・リード氏はこれに対し、「われわれはFirefox 2をまだリリースしていない」と自身のブログで明言。DiggなどにFTPミラーサーバへの直接リンクが投稿されていることについて、ミラーサーバ運営者の帯域費用が増え、サーバがクラッシュする可能性があると注意を促している。ftp.mozilla.orgへの直接リンクについては、「もっと有害
Firefox 2、10月25日6時に世界同時リリース--日本語版も同時に
有限責任中間法人のMozilla Japanは10月23日、新バージョンのブラウザ「Firefox 2」の正式版を、日本時間の10月25日朝6時をメドにリリースすると発表した。日本語版も同時刻にリリースされる。 今月中旬まで正式発表日について言及していなかったが、世界同時のタイミングで正式発表することとなった。 Mozilla Japanは10月17日に開催した「Firefox 2」の事前記者発表会で、新バージョンにおける強化機能のポイントは説明済み。 25日早朝に発表する正式版についてMozilla Japanは、「事前記者発表会でご紹介した内容に変更はない」としている。 10月19日に「Internet Explorer 7」が正式にリリースされたが、日本語版の提供はまだ始まっていない。
「『Firefoxに危険なセキュリティ・ホール』は“ウケ狙い”」,発見者が告白
米Mozillaの開発者向けサイト「Mozilla Developer Center」において現地時間10月2日,Firefoxの新しいセキュリティ・ホールを見つけたと発表した人物のコメントが公開された。それによると,そのセキュリティ・ホールを突いて任意のプログラムを実行できるとした実証コードが,実際にはFirefoxを不正終了させることしかできないという。 米国で開催されたセキュリティ会議「ToorCon 2006」において現地時間9月30日,ある2名の発表者によって,Firefoxに新しいセキュリティ・ホールを発見したとするプレゼンテーションが実施された。FirefoxのJavaScriptエンジンには,任意のプログラムを実行される危険なセキュリティ・ホールが存在するという。 プレゼンテーションでは,そのセキュリティ・ホールを突いて任意のプログラムを実行できるとする実証コードを公開する
FirefoxのJavaScript実装に脆弱性--迅速な対応が困難な場合も
サンディエゴ発--オープンソースブラウザ「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。 Mischa Spiegelmock氏とAndrew Wbeelsoi氏は当地で開催されたToorConハッカーカンファレンスで、悪意あるJavaScriptを含むウェブページを作成するだけで、ブラウザを実行しているコンピュータを乗っ取ることができると説明した。この脆弱性は、Windows、Apple ComputerのMac OS X、Linux上のFirefoxに影響するという。 普段はブログ企業SixApartで勤務しているSpiegelmock氏は「Internet Explorerは、誰でも知っているように、あまりセキュアではない。しかしFirefoxも、かなり危険なのだ」と述べ、脆弱性の悪用に必要な攻撃コー
トカゲ世話役主任が語るFirefoxの最新動向
Mozilla CorporationのCEOで、Mozilla Projectのトカゲ世話役主任の異名を持つミッチェル・ベーカー氏が来日、愛情たっぷりにFirefoxの最新動向について語った。 「SNSの登場に見られるように、人同士が関与するという姿勢が生まれてきたことはオープンソースであるMozilla製品にとっては僥倖なこと」――Mozilla CorporationのCEOで、Mozilla Projectの「Chief Lizard Wrangler」(トカゲ世話役主任)の異名を持つミッチェル・ベーカー氏は、Mozilla Japanの代表理事を務める瀧田佐登子氏とともに臨んだプレスミーティングでこのように述べ、グローバルで6000万人のユーザーが存在し、ブラウザシェアで13%に達したFirefoxの最新動向について語った。 ベーカー氏。エンタープライズにおける導入について、「大
FirefoxとThunderbirdに深刻なセキュリティ・ホール,問題を修正した1.5.0.7日本語版公開
FirefoxとThunderbirdに深刻なセキュリティ・ホール,問題を修正した1.5.0.7日本語版公開 Mozilla Foundationは9月14日(現地時間),オープンソースのWebブラウザ最新版「Firefox 1.5.0.7」とメール・クライアント最新版「Thunderbird 1.5.0.7」を公開した。日本語版を含む各国語版も提供されている。ともに,リモートから不正なコードを実行される恐れのある,重要度「最高」のセキュリティ・ホールに対する修正を含んでおり,アップグレードが推奨される。 修正されたセキュリティ・ホールは以下の通り。 MFSA 2006-64 [重要度:最高] メモリー破壊によるクラッシュ (rv:1.8.0.7) MFSA 2006-63 [重要度:高] XBLを介したメール中のJavaScript実行(Thunderbirdのみ) MFSA 2006-
IEに特化したコンテンツをFirefoxで正しく表示させるサービス,Mozilla Japanなどが開始
IEに特化したコンテンツをFirefoxで正しく表示させるサービス,Mozilla Japanなどが開始 Mozilla Japan,アルゴ21,三菱総合研究所は9月11日,Internet Explorer(IE)に特化したコンテンツをFirefoxで正しく表示させるサービス「TouchUpWebサービス」を開始した。独立行政法人 情報処理推進機構(IPA)の「2005年度下期オープンソースソフトウェア活用基盤整備事業」として採択された「ウェブコンテンツの相互運用性を改善するフィルタリングサーバの開発」プロジェクトで開発されたもの。 TouchUpWebサービスは,IEに最適化されているため,Firefoxで閲覧すると文書のレイアウトが崩れる,コンテンツの表現が変わってしまう,リストやボタンの動作が異なる,システムとして正しく動作しないといった問題があるコンテンツを正しく表示できるように
Firefox 2のβ2がリリース
Mozilla Foundationは8月31日、Firefox 2のβ2をリリースした。 Firefox 2はユーザビリティ向上のために、ツールバーのボタンにカーソルを合わせると光るなど、ユーザーインタフェースに変更が加えられている。それぞれのタブに、タブを閉じるためのボタンが追加されたほか、履歴に最近閉じられたタブの一覧が表示されるようになった。これにより、間違ってタブを閉じてしまってもすぐに開き直せる。 偽物の疑いがあるWebサイトにアクセスしようとすると警告を発する「Phishing Protection」も組み込まれた。この機能はデフォルトでオンになっており、ローカルあるいはオンラインの既知のフィッシングサイトのリストに照らしてWebサイトをチェックする。このリストは自動的にダウンロードされ、Phishing Protectionをオンにしていると定期的に更新される(現段階では限
VideoDownloader :: Mozilla Addons :: Add Features to Mozilla Software
VideoDownloader 1.1.1 by Javi Moya experimental Categories Download Management Other Download videos from Youtube, Google, Metacafe, iFilm, Dailymotion, Pornotube... and other 60+ video sites ! And all embedded objects on a webpage (movies, mp3s, flash, quicktime, etc) ! Directly ... 230 reviews Updated September 29, 2006 12,086 weekly downloads 13,281,141 total downloads More Images Long Descr
Adblock Plus | Firefox Add-ons | Mozilla Corporation
Adblock Plus 0.7.5.5 by Wladimir Palant Categories Privacy & Security Ever been annoyed by all those ads and banners on the internet that often take longer to download than everything else on the page? Install Adblock Plus now and get rid of them. 683 reviews Updated June 17, 2008 339,954 weekly downloads 26,369,801 total downloads More Images Long Description Right-click on a banner and choose
モジラ、「Firefox 2.0」のリリースを延期
「Firefox 2.0」の第2ベータ版リリースが米国時間8月23日に、本製品の提供開始が米国時間10月24日に延期されることになったと、Mozilla Foundationが発表した。最終的なバグの修復に時間がかかり、リリース時期が全体的に遅れるのだという。Firefox 2.0の開発進捗状況に関する会議の議事録には、外観の変更やパネルの設定、タブオーバーフロー、スペルチェック、フィッシング対策機能などに関するバグの修復が行われていると記されていた。 「Mozilla Developer's Calendar」サイトを見てみると、8月16日の午後11時59分からFirefox 2.0第2ベータ版のコードが固定され、17日から22日までがテスト期間に当てられていることがわかる。Firefox 2.0のリリースは、当初は15日に予定されていた。Firefox 1.5.0.7へのアップデートは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
