Firefox、ログインの常識を変える「BrowserID」を発表 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Webサイトへのログインに新しい流行を作るかもしれない興味深い技術がMozillaから発表された。Mozillaの見込みがうまくいけば、数年後にはこの方式でどのWebサイトにもログインできるようになる可能性がある。発表された技術は「BrowserID」と呼ばれている。 Webサイトにおけるログインというのは、利用するユーザにとっても、開発するエンジニアにとっても面倒なものだ。ユーザはサイトごとに異なるIDとパスワードを入力しなければならないし、開発側はログインシステムをプライバシーの保護にも考慮しながら開発する必要がある。 「BrowserID」はこの双方の問題を解決する。開発側は数行のコードをページに挟みこむだけでログイン処理が実装でき、ユーザはどのサイトでもまったく同じUI
各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」
Internet Explorer/Firefox/Google Chrome/Operaに保存されている各サイトのパスワードを抜き出して表示してくれるのがこのフリーソフト「WebBrowserPassView」です。極めてシンプルな機能なのですが「あのサイトのパスワードってなんだったっけ?」という時に地味に役立ちます。 使い方などは以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 WebBrowserPassView - Recover lost passwords stored in your Web browser http://www.nirsoft.net/utils/web_browser_password.h
Mozilla Japan ブログ - Firesheep に関する Mozilla セキュリティチームからのコメント
Web サイトにおけるセキュリティの弱点を浮き彫りにした、Firesheep という最近公開されたツールに関して、多くの反響が寄せられているようです。これは、攻撃者が公共のネットワークを使用している人たちの接続を傍受して Cookie を盗み出し、Facebook や Twitter などのサイトでその人たちのアカウントへログインする、つまり他人になりすますことを可能にするものです。Firesheep の作者は Firefox のアドオン API を使ってこのツールを開発しましたが、単体のプログラムとして開発、配布することも難しくないと思われます。 このようなツールが登場したことで、ユーザに安全な接続を求めるよう、サイト側で設定を行うことの重要性がより一層高まりました。 それほど前のことではありませんが、Firesheep のようなツールを使った攻撃者から Cookie を読み取られるのを
Firefox 3.5 と 3.6 の重大な脆弱性について | Mozilla Japan ブログ
問題Mozilla は Firefox 3.5 と Firefox 3.6 に含まれる重大なセキュリティ脆弱性の存在を把握しました。この脆弱性を悪用した攻撃コードがインターネット上に出回っているとの報告をいくつかのセキュリティ調査会社から受けています。 ユーザへの影響攻撃コードが埋め込まれたサイトを訪れたユーザは、脆弱性を通じてマルウェアの影響を受ける可能性があります。当初、トロイの木馬がノーベル平和賞のサイトにが仕掛けられているとの報告がありましたが、現在このサイトは Firefox の組み込みマルウェア対策機能によってブロックされています。ただし、攻撃コードはまだ他のサイトに埋め込まれている可能性があります。 状況Mozilla では既に問題の原因を特定しており、修正プログラムを開発中です。テストが完了次第、Firefox の自動更新機能を通じて配布します。 それまでの間、ユーザの皆さ
リンク先のページにウイルスやスパイウェアなど危険なものがないかどうか無料で検査してくれる「Dr.Web リンクチェッカー」
IE・Firefox・Opera・Thunderbirdに対応しており、リンク先のページが危険かどうかを判定してくれます。リンク先のコンテンツをチェックするのは「Dr.Web サーバ」が担当するため、常に最新のウイルスデータベースの利用が可能、しかも無料。なかなか使えるサービスなので、入れておくと安心かも。 IEとFirefoxでの使い方は以下から。 迷惑メール対策・アンチウイルス = Dr.Web for Linux・FreeBSD | リンク先のウイルス・スパイウェアをチェック! Dr.Web リンクチェッカー http://drweb.jp/support/link_checker.html ■リンクチェッカー for Microsoft Internet Explorerの場合 このページから「リンクチェッカー設定用レジストリファイル(日本語版)」と書いてあるリンクを右クリックして
Firefox3のオレオレ警告 | 水無月ばけらのえび日記
……なんと「そのままアクセスする」とか「一時的に受け入れる」とかいう選択肢がありません。そのかわり「例外として扱うこともできます」という謎のリンクがあります。クリックすると、「例外を追加」というボタンが現れます。 「インターネット接続環境を完全には信頼できない場合や、これまでこのサーバではこの警告が表示されなかった場合は、このサイトを例外として追加しないでください。」という注意書きが。そして例外に追加しようとすると、だめ押しの一撃。 「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」太字で断言ですよ。これは気持ち良い! ここまでされると、本物サイトをオレオレ証明書で運用するのもかなり抵抗が出てくるでしょう。 ※興味本位で一時的にアクセスしてみたりするのがやりにくくなりますが……。まあ、一般の人はそんなことをする必要がありませんしね。 「Firefox3のオレオレ
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に 最近,ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトをWebブラウザで閲覧した場合,ウイルスを送り込まれることが多いと聞く。Webブラウザを使用する時に,利用者側で行うべき対策をアドバイスしてほしい」との相談を受けました。 確かに,3月に入ってから国内の数多くのWebサイトが改ざんの被害にあっています(関連記事)。痛ましいのは,被害者であるはずのWebサイトが不正な改ざんにより,一般の閲覧者への加害者に仕立てられることです。Webサイトの管理者は,当然ながら今回の攻撃で主な手口として使用されたSQLインジェクション対策などの不正アクセスに耐えうる対策を施すべきです。しかし,このように多数のWebサイトが改ざんされる
Mozilla Re-Mix: Firefoxに悪影響を及ぼす可能性のあるアドオンリスト。
Firefox利用時に動作が遅い、頻繁にクラッシュするなどと感じているならアドオンを疑うのは基本ですね。 複数の導入により衝突して動作がおかしくなったり、メモリリークを起こしているなどの問題があり、それらを探し出し、捨てながら快適な環境を取り戻すことも一つの方法です。 今週のCyberNetの記事にメモリリークやある一定のアクションでクラッシュすることが確認されているアドオン一覧がありましたので抜粋してみました。 ■Adblock 症状:Gmail Chatを利用しようとするとFirefoxが落ちる。 対策:Gmail Chatを利用するのならアドオンを削除する。 ■All-in-One Gestures 症状:Linux、またはOSXの環境で利用するとFirefoxが落ちる、およびインラインスペルチェッカーと衝突を起こします。 対策:同環境での拡張機能の削除 ■Fasterfox 症状:
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2010/10/26/20101025firesheep/