Firefoxに脆弱性、他者サイトのcookie改ざんの恐れも
FirefoxなどMozillaベースのブラウザに脆弱性が存在し、悪用されると攻撃者がよそのサイトのcookieなどのデータを操作できてしまうという。 FirefoxなどMozillaベースのブラウザにクロスドメインの脆弱性が存在し、攻撃者がよそのサイトのデータを操作できてしまう問題が報告された。 US-CERTが2月15日に公開したアドバイザリーによると、Mozillaではブラウザのフレーム処理に関して「Same Origin」ポリシーを採用し、1つのドメインから別のドメインのデータにアクセスされるのを防いでいる。しかしnull文字を含んだURIの処理が適切でなく、「location.hostname」に関するクロスドメインの脆弱性が発生する。 この問題を突かれると、攻撃者が被害者にWebページを閲覧させることで、別のドメインのデータを改ざんすることが可能になり、例えばあるドメインのWe
Firefoxの脆弱性は危険,“ワンクリック”でパスワードを盗まれる恐れあり
「Firefoxユーザーがクロスサイト・スクリプティング(XSS)脆弱性のあるWebサイトでパスワードを記憶させている場合には,細工が施されたリンクをクリックするだけでそのパスワードを盗まれる恐れがある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月24日,ITproの取材に対して,11月22日に公表されたFirefoxの脆弱性は,考えられているよりも深刻であるとして注意を呼びかけた。 デンマークSecuniaなどによれば,Firefox 1.x/2.xのパスワード・マネージャには,記憶したユーザー名/パスワードを適用するWebページ(フォーム)のURLを適切にチェックしない脆弱性(セキュリティ・ホール)が存在するという(関連記事:Firefoxにセキュリティ・ホール)。このため,細工が施されたWebページにアクセスすると,同じドメインの別ペー
Firefoxに危険なセキュリティ・ホール,詳細については未公表
セキュリティ組織の米US-CERTなどは現地時間10月1日,Webブラウザ「Firefox」の新たなセキュリティ・ホールが報告されたことを明らかにした。細工が施されたWebページにアクセスするだけで,悪質なプログラムを勝手に実行される恐れがあるという。セキュリティ・ホールの詳細やセキュリティ・ホールを突くコード(Exploit)は公表されていない。 米メディアなどによれば,米国で開催されたセキュリティ会議「ToorCon 2006」において現地時間9月30日,ある発表者によって,Firefoxの新しいセキュリティ・ホールに関するプレゼンテーションが実施されたという。 セキュリティ・ホールはFirefoxのJavaScriptエンジン(JavaScriptを処理する機能)に関するもの。細工が施されたWebページにFirefoxでアクセスするだけで,悪質なプログラムを勝手に実行されてしまうとい
モジラ、「Firefox 1.5.0.7」で7件の脆弱性に対応
Mozilla Foundationが、「Firefox」にある7件の脆弱性に対応したアップデートを公開した。 米国時間9月14日にリリースされた「 Firefox 1.5.0.7」は、部外者がリモートからコードを実行できてしまう問題に対応し、安定性を改善している。 Mozillaは、修正した7件の脆弱性のうち4件を「緊急」に分類している。同ブラウザの新バージョンは、RSA署名偽造の脆弱性やクロスサイトスクリプティングの脆弱性によってセキュリティが回避される問題に対応している。さらに、JavaScriptの正規表現によるヒープ破壊の問題や、コードの実行にもつながるメモリ破壊の問題にもパッチがあてられている。 同アップデートは「緊急レベル」の4件の脆弱性に対応しているが、7件の脆弱性に対応した 7月のリリースほどの規模にはなっていない。
GIGAZINE - Firefoxをステルス化する拡張「Stealther」
ステルス化というのは要するに、一時的に履歴、クッキー、ファイルのダウンロード履歴、ディスクキャッシュ、フォームに入力した情報、リファラを止めること。「Stealther」をオンにすればこれらの情報は自分のパソコンに残ることはなくなり、オフにすればまた履歴が残り始める、と。 ポイントは一括して履歴を消すわけではなく、あくまでも「Stealther」がオンの間だけ記録しなくなると言うこと。そのため、「Stealther」をオンにしていない状態の履歴はちゃんと残り続けます。履歴の項目も個別に設定できるので、履歴はいつも全部残すが一時的にクッキーを全部弾いておきたいとかそういう使い方が可能。 また、ツールバーに追加されるボタンだけでなく、「Ctrl+Shift+S」をいうキーボードショートカットでもオン・オフできるのでより便利に使うことが可能。 というわけで以下、実際の使い方。まずはhttps:/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
