MFSA 2010-73: document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー
Mozilla Foundation セキュリティアドバイザリ 2010-73 タイトル: ヒープバッファオーバーフロー 重要度: 最高 公開日: 2010/10/27 報告者: Morten Kråkvik 影響を受ける製品: Firefox、Thunderbird、SeaMonkey 修正済みのバージョン: Firefox 3.6.12 Firefox 3.5.15 Thunderbird 3.1.6 Thunderbird 3.0.10 SeaMonkey 2.0.10 概要 Windows XP 上の Firefox 3.6 の特定バージョンを狙った攻撃が、Telenor SOC の顧客ネットワークに対する不正侵入の形跡を調査中に見つかったとして、同社の Morten Kråkvik 氏によって報告されました。ただし、この根本的な脆弱性は Firefox 3.5
Firefox 3.6と3.5に重大なセキュリティ問題、JavaScript無効化で一時回避 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Firefox 3.6およびFirefox 3.5のユーザに影響を与える深刻なセキュリティ問題が発見されたことがMozilla Security BlogにおいてCritical vulnerability in Firefox 3.5 and Firefox 3.6として報告されている。また、すでに複数のセキュリティ研究組織からこの脆弱性を利用したコードが存在していることが確認されたという報告もあるという。 この脆弱性を利用したサイトを訪れた場合、脆弱性を利用してマルウェアの影響を受ける可能性があるという。脆弱性への対応は現在進められている段階にあり、まだ修正版はリリースされていない。Mozillaは修正版を開発しテストが終了し次第、リリースすると説明している。 それまでの間
FirefoxのJavaScriptのエンジンが作り直しだそうです! - yukobaのブログ
(注):以下、一部、推測で書いた部分が間違っていて、詳しくはコメント欄をご覧ください。詳細は、JaegerMonkey - MozillaWikiに書いてありました。 Mozillaのオフィシャルブログの記事、improving JavaScript performance with JägerMonkey – Mozilla Hacks – the Web developer blog、によると、Firefox のJavaScriptのエンジンをAppleのWebKitのJavaScriptのエンジンをベースに作り直すそうです。僕が英語を読み間違えていないことを強く祈ります。名称は、JägerMonkeyと言うそうです。 元々、JavaScriptのJITコンパイラによる高速化は、FirefoxのTraceMonkeyから始まりました。まず、インタープリタで走らせてから、型を推測し、JI
Firefox Add-ons: Firefox 用の一般的なプラグイン
Why do Java, Silverlight, Adobe Acrobat and other plugins no longer work? Since Firefox version 52 was released March 7, 2017, installed NPAPI plugins have not been supported in Firefox, except for Adobe Flash Player. Some of the plugins that no longer load in Firefox, even though they may be installed on your computer, include Java, Microsoft Silverlight and Adobe Acrobat. Over the past few years
Firefox新セキュリティ、XSS防止コンテンツセキュリティポリシー登場 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable MozillaでSecurity Program Managerを務めるBrandon Sterne氏は6月19日(中国時間)、Mozilla Security BlogにおいてShutting Down XSS with Content Security PolicyのタイトルのもとでContent Security Policyと呼ばれる取り組みを発表した。同氏は発表以来Content Security Policyの策定と実装に取り組んできており、9月30日(中国時間)、A Glimpse Into the Future of Browser Securityにおいてその完成が近づいていることを報告している。 Content Security Policyはサーバサイド側
Firefox, Workingset and Vista - NyaRuRuが地球にいたころ
このネタも飽きてきましたが.GIGAZINEより. IE7の最終ベータ版になる予定の「Internet Explorer 7 Beta 3」は最小化すると、利用しているメモリをシステムに戻し、そのときに必要な最低限のメモリだけを利用するという仕様になったようです。メモリをどんどん消費するFirefoxへの対抗策らしいですが…。 詳細は以下の通り。 Internet Explorer 7 Beta 3 may have memory handling advantages over Firefox | TG Daily IE7 Beta 3とFirefox 1.5.4で同じページを表示した結果、いずれも最初は同じように64MBのメモリを消費。しかし最小化するとIE7 Beta 3は10MBしかメモリを利用せず、Firefox 1.5.4は相変わらず57MBのメモリを消費した、とのことです。
sqlite絡みのアドオンをインストールしてみた - Do You PHP はてブロ
今朝、何気なくtwitterを見ていたら、気になる発言が。。。 YSlow切ってSQLite Optimizer入れたらだいぶFirefox軽くなった おお、SQLite Optimizerとな。 https://addons.mozilla.org/ja/firefox/addon/11198 http://miyafx.blogspot.com/2009/03/sqlite-firefox.html(開発者さんのサイト) 実験的なアドオンらしいですが、早速インストール。メニューの[ツール]-[アドオン]からSQLite Optimizerを選択し、設定ボタンを押下すると、次のようなダイアログが表示されます。 設定はこれだけじゃなくて、about:configで最適化のタイミングや最適化の方法を設定できるようです。 最適化のタイミング: 自動または手動 自動の場合は Firefox を1
「Firefox 3」がマイクロソフトにとって脅威となる理由
インターネットブラウザの歴史を振り返ると、先に登場したのは「Netscape」だったが、Microsoftは、Netscapeを超える出来ではないにせよほぼ同じことを行える「Internet Explorer」(IE)を作った。同社は、総力を結集し初期のNetscapeの挑戦を打ち砕いてデスクトップ市場を独占する際に、法律を犯すことになったが、それもIEの普及には影響を及ぼさなかった。 だが、IEの独り勝ちの理由を独占禁止法違反だけで説明すると、歴史を不正確に書き換えることになる。実際には、MicrosoftがIEのバージョン3を送り出すまでに、このブラウザは、Netscapeより優れてはいなかったにせよ同程度によくなっていたと言える。この2つのブラウザがその後どのように戦いを終えたかは、誰もが知っている。 今では、大半のPCユーザーがIEを使っているが、その理由は、そうするのが最も面倒が
Multiple XSS vulnerabilities from character encoding
Announced March 25, 2008 Reporter Alexey Proskuryakov, Yosuke Hasegawa, Simon Montagu Impact Moderate Products Firefox, SeaMonkey, Thunderbird Fixed in Firefox 2.0.0.12 SeaMonkey 1.1.8 Thunderbird 2.0.0.12 Description WebKit developer Alexey Proskuryakov reported that the Mozilla HTML parser treated the backspace character as whitespace contrary to the HTML specification and different from other b
Lifehacker:Firefoxアドオンの作り方 - ITmedia Biz.ID
多少のプログラミング経験があれば、Firefoxアドオンを作るのはそんなに難しくない。自作アドオンを作るためのハウツーを紹介する。 ここで自家製Firefoxアドオンをリリースし始めて以来、何人ものユーザーから「Firefoxアドオンを作るのは難しいの?」という問い合わせを受けた。多少プログラミングの経験がある人なら、その答えは「そんなに難しくない」だ。 Firefoxアドオンの中身はJavascript――ブックマークレットや従来のWebページで使われている、あまりミステリアスではない言語――とXUL(「ズール」と発音する)というマークアップ言語だ。独自のアドオンを作るには、ある程度のJavascriptのノウハウとXMLファイルの快適な編集、それからお気に入りのブラウザを思いのままにすることへの健全な好奇心が必要だ。 わたしがWeb上のフリーチュートリアルを使ってFirefoxアドオン
「Firefox 2.0.0.11」の認証ダイアログに脆弱性--中間者攻撃に悪用される恐れ
Mozillaのウェブブラウザ「Firefox 2.0.0.11」に、第三者による中間者攻撃(man-in-the-middle attack)に悪用される可能性がある脆弱性が見つかった。 イスラエルのセキュリティ研究者Aviv Raff氏によると、Firefox 2.0.0.11にはユーザーインターフェースを偽装(スプーフィング)される脆弱性があるという。 Raff氏は、2008年1月2日(現地時間)に自身のブログで、Firefox 2.0.0.11では、基本認証ダイアログボックス内に表示される情報が偽装され、ユーザーが悪意のウェブサイトへリダイレクトされてしまう可能性があると報告した。2.0.0.11以前のバージョンにも同じ脆弱性があるかもしれない。 Raff氏によると、ウェブサーバがステータスコード「401」を返す場合、Firefoxは認証ダイアログボックスを表示する。401ステータ
Gmail Greasemonkey API リファレンスを翻訳しました - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 昨年末のことですが、かの Google 情報の大御所『Gmailの使い方』の管理人様からメールが届いていました。なにごとかと思って開いてみると、 「Gmail Greasemonkey API について、例のGoogleガジェットAPIのような解説ページを書いてみる気はないですか?」 というご依頼でした。う〜む、確かに Gmail Greasemonkey API
Firefoxのメモリ消費量を猛烈に減らすツール"Firefox Ultimate Optimizer" - あまたの何かしら。in はてな
有名どころでは、about:configから直接いじる方法がありますね。 FirefoxやThunderbirdのメモリ消費量を劇的に減らす方法 - GIGAZINE 日本語圏で紹介されていなかったようだから、書いてみますよ。 使用するのは自己責任ってことでお願いしますね。とはいっても、たくさんの人に使ってもらってレビューを書いてほしいです。私はやりました(以下、実験にて)。実体がわかったので、コメントや追記を見てください。 #追記+コメントは要参照。 Firefox Ultimate Optimizer(以下、FUO)とは メキシコ発のMozilla Firefoxのメモリ消費量を劇的に減らす(あるサイトではdramaticallyではなくdrasticallyと紹介されている。それくらいに凄い。)ツール。Rafael Felipe Sarabia Caravantesっていう19歳の青
Greasemonkeyの共通な落とし穴を避ける - minghaiの日記
Greasemonkeyの過去においてのセキュリティ上の問題の解説。 Greasemonkeyだけに限らず、JavaScriptによるユーザ拡張を作成している全ての方に対して一読の価値があるドキュメントだと思われます。 原文:O'Reilly Media - Technology and Business Training Greasemonkeyの共通な落とし穴を避ける Greasemonkeyのセキュリティの歴史があなたの今にどう影響するのか (著) Mark pilgrim "Greasemonkey Hacks"の著者 2005/11/11 昔々、あるところにセキュリティホールがありました。(これは普通のおとぎ話ではないからそのまま読んでください。) Greasemonkeyのアーキテクチャは最初に書かれて以来大幅に変更されてきた。Version0.3は初めて広範囲に人気を得たバー
TwitterFox - naan studio - Trac
TwitterFox - Firefox extension for Twitter TwitterFox is a Firefox extension that notifies you of your friends' tweets of Twitter. (previously known as TwitterNotifier) This extension adds a tiny icon on the status bar that notifies you when your friends update their tweets. Also it has a small text input field to update your tweets. New feature of Version 1.7.1 Fixed an issue in which favorite fu
IEとFirefoxで「リファラを送信しない設定」をする : LINE Corporation ディレクターブログ
こんにちは、佐々木です。 他社サイトへのリンクが含まれるような開発環境で作業を進める場合、使用しているブラウザを「リファラを送信しない設定」にする必要があります。うっかりクリックしてしまったサイトに送信したリファラから「開発環境のURLがばれてしまう」という危険を防ぐためです。 つまり、リファラを送信する設定のまま開発環境で作業を進めることは、「スーツの内ポケットにキャバクラのマッチが入ったままになっている」のと同じくらい無防備な状態といえます。惨事が起こる前に、しっかりと準備をしておきましょう。 『Internet Explorer』の場合 『Internet Explorer』(以下、IE)の場合は「Proxomitron」を使う方法もありますが、リファラを送信しない設定だけであれば「Fiddler2」のほうが簡単ですので、ここではその方法を紹介します。 Fiddler2 を使ってIE
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2009/06/05/20090604google-opens-up-internal-speed-tool-to-the-public/
http://www.technobahn.com/news/2008/200812111533.html
HisasAnn.com is for sale | HugeDomains
韓国ではFirefox 3が使い物にならない理由:趙 章恩「Korea on the Web」
