「『Firefoxに危険なセキュリティ・ホール』は“ウケ狙い”」,発見者が告白
米Mozillaの開発者向けサイト「Mozilla Developer Center」において現地時間10月2日,Firefoxの新しいセキュリティ・ホールを見つけたと発表した人物のコメントが公開された。それによると,そのセキュリティ・ホールを突いて任意のプログラムを実行できるとした実証コードが,実際にはFirefoxを不正終了させることしかできないという。 米国で開催されたセキュリティ会議「ToorCon 2006」において現地時間9月30日,ある2名の発表者によって,Firefoxに新しいセキュリティ・ホールを発見したとするプレゼンテーションが実施された。FirefoxのJavaScriptエンジンには,任意のプログラムを実行される危険なセキュリティ・ホールが存在するという。 プレゼンテーションでは,そのセキュリティ・ホールを突いて任意のプログラムを実行できるとする実証コードを公開する
最速インターフェース研究会 :: Firefoxの拡張MozLabの中に含まれるMozReplがヤバすぎる件について
MozLabという拡張を昨日知ったのですが http://dev.hyperstruct.net/trac/mozlab この中に含まれているMozReplというのがヤバい。Firefoxにtelnet接続できるようになる。 とりあえずRubyで書いた簡単なサンプル、今見ているページをリロードするだけ。 require 'net/telnet' telnet = Net::Telnet.new({ "Host" => "localhost", "Port" => 4242 }){|c| print c} telnet.puts("content.location.reload(true)") telnet.close ひたすら自分が見ているURLとページタイトルを記録する系とか簡単に作れそう。 今見ているページのURLとタイトルを取得するサンプル。 require 'net/telnet'
Firefox ミステリーサークル - えむもじら
Engadget Japanese 経由、Firefox Circle - Linux Users Group - Oregon State University によると、Firefox ロゴそっくりのミステリーサークルが出現したとか。作成したのはオレゴン州立大学(OSU)の Linux Users Group(OSLUG)で、ギャラリーを見ると、その半端じゃない大きさ(直径220フィート=67m)と手間(計画2週間、作成24時間)に驚かされます。 OSU というと、Firefox 1億ダウンロード達成記念の気球 Firefox One の打ち上げや、5000万ダウンロード時のチョークで書き上げた巨大 Firefox ロゴなど、過去にもその実行力は実証済みです。 Google Maps / Google Earth で見られるようになるといいですね(なった)。 The Road to F
Firefoxの開発に協力を申し出るマイクロソフト
Microsoftのオープンソース事業部トップが、「Firefox」のWindows Vista対応に向け支援を申し出た。だが、Mozillaと同オープンソースコミュニティーから前向きの回答があるかどうかはまだ分からない。 Microsoftのオープンソースソフトウェア研究所所長のSam Ramji氏は米国時間8月21日、Mozillaの開発会議室のメーリングリストでMozillaへの協力を申し出た。 Ramji氏は、「FirefoxとThunderbirdをVista上で動かせるようにするため、マンツーマンでサポートを受けることに興味はないだろうか」と書き込んだ。Mozillaは、オープンソースウェブブラウザFirefoxと電子メールクライアントThunderbirdの開発を管理している。 同氏は、Microsoftが「Vistaにオープンソースプロジェクトを組み入れるため、営利企業の枠
シマンテック:「Mozillaブラウザの脆弱性、IEを上回る」
Symantecが公表したレポートによると、Mozillaの開発するウェブブラウザのほうが、MicrosoftのInternet Explorer(IE)よりも、攻撃に悪用される可能性のある脆弱性が多いという。 ただし、米国時間19日にリリースされたこのレポートから、ハッカーが依然としてIEに焦点を合わせていることもわかった。 人気の高いFirefoxをはじめとするMozillaの各ブラウザは、一般的にセキュリティ関連の多くの問題を抱えてきたIEより安全だと見なされていた。Mozilla FoundationプレジデントのMitchell Bakerは今年に入って、Mozillaの各ブラウザのほうがIEより根本的に安全だと述べていた。同氏はまた、Mozillaの各ブラウザはマーケットシェアが拡大してもIEほど多くの問題に直面しない、との予測も示していた。 だが、Symantecが発表した「
企業ユースも攻略していくFirefox - @IT
Security&Trust トレンド解説 企業ユースも攻略していくFirefox 岡田大助 2005/8/25 「Internet Explorer 7」のベータ1の登場に合わせて日本語化された技術文書も公開された。スパイウェアやフィッシング詐欺などに対するセキュリティの向上、タブブラウズ機能、RSSのサポート、管理者によるユーザー環境の一元管理の強化などが柱とされている。年内にはベータ2がリリースされる予定になっている。 IE6が登場したのが2001年だから、IE7正式版(2006年リリース予定)は5年ぶりのメジャーバージョンアップになりそうだ。最近では「ドッグイヤー」という単語をあまり聞かなくなったが、依然としてインターネットを取り巻く状況の変化は早い。Service Packの追加はあったものの、圧倒的なシェアにあぐらをかいていたのか、ずいぶんのんびりしていたものだ。 IE7の変更
IBM、Firefoxに身体障害者支援用のコードを寄贈
IBMは米国時間15日、ウェブブラウザ「Firefox」を開発するMozilla Foundationに約5万行のコードを寄付すると発表した。視覚障害や運動障害をもつ人たちにとって、使いやすいブラウザを開発することに役立ててもらいたいと、同社はいう。 今回寄贈したコードを使って、MozillaはFirefoxバージョン1.5にDHTMLアクセシビリティ技術を実装することが可能になると、IBMは述べる。この技術を利用すると、ユーザーがキーボード操作で、ウェブページを拡大表示したり、ナビゲーションを行ったり、音声の説明を受けたりできるようなる。 また、開発者は障害を持つ人や高齢者のための「リッチインターネットアプリケーション」の開発に取り組むことが可能になる。こうしたアプリケーションは、ユーザーが自分のPCに追加プログラムをインストールしなくても実行できるというもの。 これまでもIBMは、コン
Firefoxの普及を急ぐモジラ財団、営利目的の「Mozilla Corporation」を設立
Firefoxブラウザの開発を進めるMozilla Foundationは、同ソフトウェアの普及をさらに進めるために、営利目的の下部組織「Mozilla Corporation」を設立したことを米国時間3日にも発表する。The New York Timesが米国時間2日付けの記事で報じた。 Firefoxは昨年11月に正式版となるバージョン1.0がリリースされたあと、MicrosoftのInternet Explorer(IE)から着実に市場シェアを奪ってきている。一部のアナリストの推定によると、Firefoxのシェアは最大で10%に上るという。また、Mozilla Foundationはこれまでに7500万回を超えるダウンロードがあったと発表している。 同グループの幹部らは、Firefoxをさらに普及させたいと考えているが、そのためには有料のサービスやサポートを提供することが必要になり、
IE7はFirefoxへの追い風となるか? | スラド IT
prankster曰く、"もはや旧聞に属するかと思いますが、Mozilla FoundationのAsa Dotzler氏が「IE7の登場はFirefoxのシェア拡大のチャンス」という趣旨の発言をしています。XPにアップデートする費用を考えれば、Windows 2000のユーザはFirefox採用に傾くはずだという考えです。 私自身はWindows 2000上でFirefoxを使っておりますので今更なんですが、周囲のユーザを見ていると、セキュリティーホールって何?って程度の認識でいる人ばかりで、自分の環境に対する問題意識のかけらもありません。個人の努力でFirefox/Mozillaを勧めても相手にされません。 はたしてFirefoxはIE7を追い風として普及するのか? 無関心・無自覚なユーザに普及させるにはどうしたら良いのか? 皆さんはどうお考えになりますか?"
節目迎えるモジラ--Firefoxの7500万ダウンロード達成やMinimoプレリリース版の公開で
ウェブブラウザ「Firefox」のダウンロード件数が7500万件に達した。これを機会にMozilla Foundationでは、活動範囲をさまざまな方面に拡大させる意向だという。 Mozilla Foundationが開発したオープンソースの電子メールソフト「Thunderbird」のダウンロード件数は、1000万件に達しようとしている。また、小型デバイス用ブラウザの「Minimo」も、タブ、ブックマーク管理、RSSリーダーの機能を備えたプレリリース版の発表という節目を迎えた。Mozillaのスタッフもこの半年間で4倍増え、40人となった。 そして米国時間26日、Firefoxのダウンロード件数が7500万件に達した。しかし、この数字と同ブラウザの実際のユーザー数との関連性は低い。この7500万件という数字には、同じユーザーが異なるバージョンをダウンロードした回数が重複して含まれているほか
Firefoxの旧バージョンに脆弱性--エクスプロイトコード出まわる
旧バージョンのFirefoxが動作するシステムの攻撃に悪用できるコードがインターネット上で公開されていると、セキュリティ専門家らが注意を呼びかけている。 French Security Incident Response Team(FrSIRT)が現地時間6日に出した勧告によると、このエクスプロイトコードは、Firefox 1.0.1またはそれ以前のバージョンにある脆弱性を悪用するものだという。 FrSIRTによると、このバグはFirefoxがGIF画像を処理する際の不具合に起因するもので、攻撃者は特殊な画像を作成し、それを載せたウェブページにユーザーを誘導したり、またはそれを挿入した電子メールをユーザーに送りつけることで、ユーザーのPCをコントロールできてしまうという。FrSIRTでは、この問題を「深刻」に分類している。 ただし、この脆弱性は3月にリリースされたFirefox 1.0.2
Greasemonkeyは恐ろしい - nazokingのブログ
Greasemonkeyには GM_xmlhttprequest なる関数が用意されている。 これは XMLHTTPRequest の制限、「同じドメインにしかアクセスできない」という制限をなくした物である。なんと便利なのであろうか! しかし恐ろしいことに、この GM_xmlhttprequest は、デフォルトでアクセスの際にブラウザが保存している各ドメインのCookieを利用するようだ*1 これは、スクリプトの作者が悪意を持てばプライバシーに関わる情報でも取り放題、ということを意味する。 たとえばプログラムが読めないユーザーがいたとする。彼には僕が信用できる人間かどうかわからない。で、僕が先日公開したスクリプト。Grasemonkeyの設定「Include pages」で、はてなダイアリーでしか動かないようになっている。 プログラムが読めないユーザーとしては「まあはてなダイアリー内で保
窓の杜 - 【NEWS】マウスオーバーするだけで英単語の日本語訳を表示できる「Firefox」プラグイン
「Firefox」でWebページ上の英単語をマウスオーバーするだけで日本語訳をサイドバーに表示するプラグイン「FireDictionary」v0.8.1が、12日に公開された。編集部で試用したところWindows XP上の「Firefox 日本語版」v1.0.4で動作することを確認した。現在、作者のホームページからダウンロードできる。なお、本プラグインを利用するには辞書データ「GENE95」を別途用意しておく必要がある。「GENE95」はKurumi氏が作成したデータで、現在は土屋氏が同氏の許諾を得て再配布している。 「FireDictionary」は、英単語の日本語訳をサイドバーに表示する「Firefox」用プラグイン。文字列の選択、コピー、貼り付けといった操作は必要なく、Web上の英単語をマウスオーバーするだけで即座に日本語訳を表示できるのが特長。 さらにWebページ上で英単語をクリッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MSDN Opens Up to Firefox, Opera
Firefox Hacks 日本語版 - えむもじら
はてなブログ | 無料ブログを作成しよう