Password Stealing from Password Manager of Modern Browsers
Stealing passwords from McDonald's users became a topic of conversation. This article was translated and be mentioned in the Japanese web media. Of course, XSS is a typical security flaw and should be addressed, but it looks that McDonald's password manager issue is a just general issue of password manager. Let's see password managers on modern browsers. Table. An attacker can steal stored user pa
歌うキツネ : Firefoxのキャッシュ(一時ファイル)の保存場所を移動する
Firefoxのキャッシュ(一時ファイル)の保存場所を移動する 1. 隠し設定画面を表示する Firefoxの隠し設定画面を表示する(about:config) 2. 設定画面の任意の場所を右クリックしてメニューを表示し、新規作成 _ [文字列...] をクリックする 3. 表示される [新しい文字列の設定名]ウィンドウに browser.cache.disk.parent_directory と入力し [OK] をクリックする 4. 任意の保存場所(ディレクトリ) を入力し [OK] をクリックする 5. 設定名に browser.cache.disk.parent_directory が追加される 以上で完了です。 既定の設定に戻す場合 新規作成した設定を右クリックしてメニューを表示し、[リセット] をクリックする。 既定の保存場所 (xxxxxxxx は8文字のランダムな文字列) (
CMSに残る反射型XSSを使ったセッションハイジャック
と表示されると同時に、<script>alert(/XSS/)</script>のタグが読み込まれてスクリプトが実行され、/XSS/というアラートがポップアップされる。<script>タグの中に任意のスクリプトを入れることで、お好みのスクリプトを実行させることが可能だ。 しかしながら、このように自分のブラウザ上で自分が書いたスクリプトを実行しただけでは、特に悪影響が生じるわけではない。だが、他人をこのURLにアクセスさせることで、アクセスした人のブラウザ上で任意のスクリプトを実行させることが可能だ。この結果何ができるとかというと、前述のようにページをリダイレクトさせたり、画像を表示させたり、もしそのサイトでCookieが使われていればCookieを盗んだりすることもできる。何なら、ゲームのテトリスを表示して遊んでもらうことだって可能だ。 現在では反射型XSSについてはブラウザ側での対策が進
Add-on SDK Documentation
Add-on SDK 開発者ガイド Using the Add-on SDK you can create Firefox add-ons using standard Web technologies: JavaScript, HTML, and CSS. The SDK includes JavaScript APIs which you can use to create add-ons, and tools for creating, running, testing, and packaging add-ons. チュートリアル
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Firefox 拡張の作り方 (2013 年版) - ひだまりソケットは壊れない
4 年前に Firefox 拡張機能の作り方についての記事を書いた のですが、いい加減内容が古いので、改めて Firefox 拡張を作ろうと思った人向けに Firefox 拡張の作り方について概要を記しておこうかと思います。 この記事の内容は古くなっています!!!!! (2015-12-15 追記) タイトルにあるように、本記事は 2013 年に書かれたもので、現在ではすでに内容が古くなっています。 現在でも通用する部分もありますが、基本的には一から調べなおした方が良いと思います。 例えば、本記事では cfx を使うと書いていますが jpm を使うようになっているようです : Firefoxのアドオン開発環境の導入 - keep-alive MDN の日本語ドキュメントは古い内容のことが多いので、英語のドキュメントを読むのがよさそうです : Add-ons - Mozilla | MDN
ssh+su+Xクライアント: 半歩先
debian(GNOME)上で、私はiceweaselでなく、firefoxを使用しています。 rootでfirefoxを実行すれば、「ソフトウェアの更新を確認…」が有効になりますが、一般ユーザでは、firefoxのアップデート「ヘルプ」メニューの「ソフトウェアの更新を確認…」がグレーアウトされていて、firefoxをアップデートできません。 したがって、suしてfirefoxを実行してアップデートすることになります。 ローカルマシン上では、これでアップデートできました。しかし、別のマシン(somehost)上のfirefoxをアップデートしようとしたたところ、以下のエラーがでて実行に失敗しました。 X11 connection rejected because of wrong authentication. Error: Can't open display: localhost:10
Firefoxのリンク先読み機能"network.prefetch-next"を無効にする方法 - Eiji James Yoshidaの記録
ふとFirefoxの通信をWireSharkで見ていたら、Googleで検索すると未だ表示もしていないページをFirefoxが読み込んでいるので、「え?なに?」と思い調べたところ"network.prefetch-next"という先読み機能がFirefoxにあることを今日知った(汗) Link prefetching FAQ(developer.mozilla.org) 読み込ませたくないページが"network.prefetch-next"で読み込まれる可能性もあるのではと思うので、私は念のため"false"にした。 "network.prefetch-next"を"false"に設定する方法は下記の通り。 ロケーションバーに"about:config"と入力してEnterキーを押す。(入力する際に「"」は不要) フィルタに"network.prefetch-next"と入力してEnte
Adobeのブラウザ表示チェックサービスBrowserLabが凄い件 - よねのはてな
Adobeさんが、クロスブラウザ表示テストサービス BrowserLabを開始したので使ってみました。 https://browserlab.adobe.com/index.html このサービスを使うと、以下のブラウザでの表示テストが可能です。 Windows XP Firefox 2.0(2.0.0.18) Firefox 3.0(3.0.13) Firefox 3.05(3.5.3) Internet Explorer 6.0(6.0.3790.3959) Internet Explorer 7.0(7.0.5730) Internet Explorer 8.0(8.0.6001.18702) Chrome 3.0(3.0.195.27) Mac OS X Safari 3.0(3.2.3) Safari 4.0(4.0.3) Firefox 2.0(2.0.0.18) Firefo
Firefox Add-ons:NoScript その2: べつになんでもないこと
目的外の利用を書いたので、NoScript本来の利用についても書いておこうかと。 NoScriptを使う価値があるか? 意外に思われる方が多いかも知れませんが、セキュリティ対策ソフトというものは、インストールしただけではあまり意味がありません。設定を必要とするソフトならば尚更です。 よく「NoScriptで禁止しても、見る時には最終的に許可するので意味がない」という話を聞きます。 これは、利用者にNoScriptを使う適正がないか、セキュリティポリシーに問題があります。 Firefox 3以降には「オプション」の「セキュリティ」を見れば分かる通り、攻撃サイトと偽装サイトのアクセスを禁止する仕組みを持っています。 つまり、NoScriptを使うというのは、それ以上のセキュリティを求める場合になることを理解してないと使う意味がないのです。 NoScriptに使う価値があるかを決定するのは、利用
はてなブログ | 無料ブログを作成しよう
新米と秋刀魚のわた焼き お刺身用の秋刀魚を買いました。1尾250円です 3枚におろして、秋刀魚のわたに酒、味醂、醤油で調味して1時間ほど漬け込み、グリルで焼きました 秋刀魚のわた焼き わたの、苦味が程よくマイルドに調味され、クセになる味わいです 艶やかな新米と一緒に 自家製お漬物 土…
逆引きCSSハック(IE8,Firefox,Opera,Safariを含めたブラウザ別CSSハック)
cat888 live เว็บไซต์ของเราได้รับการรับรองว่าเป็นเว็บพนันที่มีคุณภาพเยี่ยมที่สุดในประเทศไทยสำหรับการพนันออนไลน์ เว็บพนันที่มั่นคงและปลอดภัยที่สุดสำหรับการเดิมพันออนไลน์ที่ทำการเงินอย่างมั่นคงและปลอดภัยและรับรองความเป็นส่วนตัวของคุณในการเล่นเกมพนันที่นี่. ทางเรามุ่งเน้นให้ประสบการณ์การพนันออนไลน์ที่ไม่ซ้ำซากและน่าสนุกที่สุดเลยค่ะ! cat888 หวย เมื่อคุณมีความระมัดระวังในการพนันออนไลน์ คุณจะมั่นใจได้ว่า
Firefox 1.0, 1.5, 3.0 用の CSS ハック | ヨモツネット
概要 Firefox 1.0 以降用, Firefox 1.5 以降用, Firefox 3.0 以降用の CSS ハックの手法とその仕組みの説明です。 動作確認用の demo 説明 複数のセレクタに同じ宣言を共有する場合、h1, h2, h3 { font-style: bold } のようにセレクタをカンマで区切ってグループ化 (Grouping) することができます。 しかし、グループ化したセレクタ群の中に、Web ブラウザが未対応のセレクタが一つでも含まれている場合、グループ化した別のセレクタも無効化されてしまい、グループ化した全てのスタイルが適用されなくなります。 例えば、h2, p:first-child { font-weight:bold } のように宣言した場合、h2 要素と最初の子要素の p 要素が太字でレンダリングされます。しかし、IE 6 では :first-chi
css-lecture.com - css lecture リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Security/CSP/Spec - MozillaWiki
The W3C has undertaken standardization of CSP and you can find the W3C spec here. Old Document Alert: The old Mozilla-specific spec document has been separated into two smaller documents, and those are deprecated in favor of the W3C spec. But in case you want them, here they are. Normative: Security/CSP/Specification Non-Normative: Security/CSP/Design Considerations
Firefox拡張(アドオン)開発入門 - プログラミングノート
この間アドオンを開発したのですが、開発に入るまで少し時間がかかって面倒だったので、初めて開発する際にさくっと作れるようにまとめました。 簡単なサンプルを作った後、参考URLに挙げているサイトで詳細な解説を見ると理解しやすいと思います。(Firefox3.0と3.5で動作確認済みです) 準備 開発を始める際に、一度だけ行えばよい設定です。 開発用プロファイル作成 予想外のトラブルでFirefoxが利用できなくなる可能性があるので、アドオン開発用のプロファイルを作成しておきます。プロファイルマネージャーの起動は下記オプションで。 Mac /Applications/Firefox.app/Contents/MacOS/firefox -ProfileManager Windows C:\...\Mozilla Firefox> firefox -p about:configの設定 URLにab
10分で作るFirefoxアドオン - LukeSilvia’s diary
今回は、はじめてFirefoxのアドオンを作ったので、調べたことをメモしておきます。難しいと思っていたのですが、簡単なものなら直に作れることを知りました(*´艸`) ※ 動作対象はFirefox <= 3.6 になります。 何を作るか ブログを書く時に使うような、「開いているページのタイトルとURLを一回の操作で、マークアップ形式でクリップボードにコピーする機能」を作成します。機能を使う方法は、「Shift+u」か、「右クリックメニューから選択」の2種類とします。 作り方 作り方を以下のステップに分けて説明します。 「copytitleurl」フォルダ作成 「install.rdf」作成 「chrome.manifest」作成 「chrome」フォルダ、「content」フォルダ作成 「copytitleurl.js」作成 「copytitleurl.xul」作成 「copytitleur
Lifehacker:Firefoxアドオンの作り方 - ITmedia Biz.ID
多少のプログラミング経験があれば、Firefoxアドオンを作るのはそんなに難しくない。自作アドオンを作るためのハウツーを紹介する。 ここで自家製Firefoxアドオンをリリースし始めて以来、何人ものユーザーから「Firefoxアドオンを作るのは難しいの?」という問い合わせを受けた。多少プログラミングの経験がある人なら、その答えは「そんなに難しくない」だ。 Firefoxアドオンの中身はJavascript――ブックマークレットや従来のWebページで使われている、あまりミステリアスではない言語――とXUL(「ズール」と発音する)というマークアップ言語だ。独自のアドオンを作るには、ある程度のJavascriptのノウハウとXMLファイルの快適な編集、それからお気に入りのブラウザを思いのままにすることへの健全な好奇心が必要だ。 わたしがWeb上のフリーチュートリアルを使ってFirefoxアドオン
GT Nitro: カーレーシング・ドラッグレーシングゲーム - Google Play のアプリ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Userscripts.org: Power-ups for your browser