MFSA 2017-08: createImageBitmap() における整数オーバーフロー
現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2017-08 Mozilla Foundation セキュリティアドバイザリ 2017-08 タイトル: createImageBitmap() における整数オーバーフロー 重要度: 最高 公開日: 2017/03/17 影響を受ける製品: Firefox、Firefox ESR 修正済みのバージョン: Firefox 52.0.1 Firefox ESR 52.0.1 # CVE-2017-5428: createImageBitmap() における整数オーバーフロー 報告者 Chaitin Security Research Lab (Trend Micro's Zero Day Initiative 経由) 重要度 最高 概要 createImageBitm
Thunderbird Help: 便利な使い方
【訳注: この Thunderbird Help (和訳) の内容は Thunderbird 1.0.x を対象として書かれており、Thunderbird 1.5 の状況とは異なる部分があります。現在、Thunderbird 1.5 向けに更新作業を進めておりますので、今しばらくお待ちください。】 このページには Thunderbird の様々なヒントや便利な使い方が載っています。これらのヒントの多くは、ハードドライブ上のテキストファイルを編集する必要があるものですので、ファイルやフォルダの基本的な扱い方に慣れていない場合はお勧めしません。これらのヒントは、2 つのカテゴリに分類した上で、重要度や人気度順に並べてあります。 目次 プログラムの外観 引用レベルによって色を変える ニュースグループ名を短縮形ではなく完全な名前で表示する メニューを Windows XP スタイルに変
Mozilla Japan - Firefox サポート
ここでは、Firefox の基本的な使い方や、何か困ったときの解決策などをご案内します。ご自分で調べても分からないことがあれば、コミュニティによって運営されているフォーラムで質問してみましょう。
SpiderMonkey (JavaScript-C) Engine
SpiderMonkey とは何か? SpiderMonkey は Mozilla の C による JavaScript 実装につけられたコードネームである。 どこで手に入るか? コア SpiderMonkey エンジンは mozilla/js/src で見つかる。 スタンドアローンなインタプリタは Makefile.ref を使うとビルドできる。 詳しいことは mozilla/js/src/README.html を読みなさい。 (Mozilla 自体に加えて) JavaScript エンジンを埋め込んでいるプロジェクトは プロジェクト のページに載せている。 CVS 経由でエンジンを入手して 自分でビルドすることも出来るし、 最新のターボールを (まずミラーサイトをチェックして) ftp://ftp.mozilla.org/pub/js/ で 捜すことも
フィードアイコンガイドライン
Mozilla Firefox は、次のような新しい「フィードアイコン」 (別名「RSS アイコン」) を以前のバージョンで採用し、使用してきました。これは RSS や Atom などのオープンな Web シンジケーション フォーマットと関連して使用されるものです。 Mozilla Foundation は、Mozilla Foundation 以外の方がこれらのアイコンを自由にご使用いただけるようにしました。このドキュメントは、アイコンの使用に関する推奨ガイドラインを提供しており、以下の皆様に向けてのサービスとして Mozilla Foundation によって発行および管理されています。 独自の製品およびサービスと関連してフィードアイコンを使用したいと考えている個人および組織のコミュニティ これらの製品およびサービスを使用し、オープン Web シンジケーションフォーマットの使用を
Mozilla SVG Project - MDC
はじめに ここに辿り着いたあなたは、SVG とは Scalable Vector Graphics のことであり、それが高度な 2 次元グラフィックのための XML 言語であることはおそらくすでにご存知でしょう。SVG とグラフィックとの関係は、XHTML とテキストや MathML と数式の関係、あるいは CML と化学分子の記述との関係と同じようなものです。 SVG の守備範囲は、Adobe 独自の Flash テクノロジに似ています。例えばアンチエイリアス描画、パターンとグラデーション、高度なフィルタ効果、任意のパスでのクリッピング、テキスト、そしてアニメーションといった機能が提供されています。SVG が Flash と一線を画している点、それは SVG が W3C の勧告 (つまりれっきとした標準) だということ、そしてそれが閉鎖的なバイナリ形式ではなく XML ベースのフォーマ
JavaScriptによるブラウザの種類とバージョン判断
[訳註] Linkタイトルも一部和訳しましたが、実際のLink先に和訳があるとは限りません。和訳が用意されている場合でも、本文書での和訳と異なる題名となっていることがあります。 Sniffer と Detection : 前者は"嗅ぎ分け"と直訳されることが多いですが、あまり好きな表現ではないので(^^; 前者を"判別"とし、後者は"判断"というように使い分けました。 以下、このような緑色の小さな文字(要CSS対応)となっている部分が訳註です。 究極の JavaScript クライアント判別, Version 3.03 JavaScriptによってブラウザのベンダ、バージョン、オペレーティングシステムを判断 ウェブページの作成にあたっては、閲覧者が多くのベンダーによる様々なバージョンのブラウザを使用している可能性を考慮に入れる必要があります。プラグインを必要とするような特定のページ
Rhino - MDC
Rhino はすべてが Java で記述された JavaScript のオープンソースな実装です。それは一般的には、Java アプリケーション環境へ組み込まれて、エンドユーザーによるスクリプトの記述が可能になります。J2SE 6 ではデフォルトの Java スクリプティングエンジンとして組み込まれています。
Extension Packaging - MDC
拡張機能は、利用者がダウンロードやインストールできる Installable Bundleの形式または、pre-パッケージされてアプリケーションまたは拡張プログラムと共に提供されます。拡張機能はXULプログラムの機能を拡張するための chrome、コンポーネント、およびその他のファイルを提供するのに ディレクトリ構造を使っています。 すべての拡張は、拡張機能についてのメタデータ(ユニークID、バージョン、制作者、および互換性情報など)を含むinstall.rdfファイルを備えなければなりません。。 拡張機能のファイルとinstall.rdfの用意ができたら、いくつかの方法で拡張機能のインストーラを作ります: 拡張機能ディレクトリをユーザがインストールできる XPI (xpinstall) ファイルにZIP圧縮、ユーザのアプリケーション profile ディレクトリに拡張機能ディレクトリを解
Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ
Firefox および Mozilla Suite のセキュリティ脆弱性 (IDN バッファオーバーフロー問題) に関するお知らせ 2005 年 9 月 6 日、Firefox と Mozilla Suite の全バージョンに影響するセキュリティ脆弱性が、Tom Ferris 氏によって米国 Mozilla Foundation に報告されました。8 日になってその情報が報告者により一般に公開され、メディア等で報じられることとなりました。 2005 年 9 月 9 日、Mozilla チームは、ブラウザの IDN のサポートを明示的に無効化することでこの問題を回避する方法を公開しました。これには、ブラウザの設定を手動で変更していただく方法と、ユーザに代わってこの設定を変更する小さなパッチをインストールしていただく方法の 2 通りがあります。 2005 年 9 月 21 日、Mozill
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ElectricalFire
Mozilla Japan - Thunderbird サポート - ナレッジベース - 共通受信トレイ
Gecko DOM Reference - MDC
MFSA 2005-38: 検索プラグインを通じたクロスサイトスクリプティング
http://www.mozilla-japan.org/docs/dom/domref/dom_intro.html