Chrome などで保存したパスワードが丸見えだから危険とか言われている件について
Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて危ないっていう件について誤解されていそうな点をまとめてみたいと思います。 ソフトウェア開発者の Elliott Kember 氏が自身の Blog に「Chrome's insane password security strategy」 というタイトルで指摘する記事を書き、日本ではギズモード・ジャパンで翻訳記事が上がったことで話題になった、「Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて、マスターパスワードの設定もないから危ない」 っていう件。 Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ : ギズモード・ジャパン Chromeブラウザの「パスワード丸見え」問題にGoogleが釈明 : ITmedia ニュース
それは robots.txt の問題じゃなくて...
なんか robots.txt がホットなキーワードになっていたので今さら知ったのですが、通信機器レンタルサービスの会社さんがクレジットカード情報をど派手に流出させたた件で、サイトに設置されていた robots.txt が色々と残念な件について話題になっていました。 robots.txt : はてなブックマーク 不正アクセスによるお客様情報流出に関するお知らせとお詫び : エクスコムグローバル株式会社 情報が流出した直接の原因は SQL インジェクションによる攻撃を受けたとのことで、同サイトの robots.txt が何の経緯で話題になったのかはわかりませんが、robots.txt の内容から、CMS に Drupal を使ってるらしいことや、Drupal のパッケージに同梱されてくる robots.txt ほぼそのまま設置されている件、さらにその、Drupal の古いバージョンには XSS
IE8 に新たな脆弱性。リモートでコードが実行される恐れ
日本ではゴールデンウィークの最中でしたが、Internet Explorer 8 (IE8) が対象になる脆弱性が発見され、それを利用した攻撃に関して Microsoft から発表がありました。 Vulnerability in Internet Explorer Could Allow Remote Code Execution : Microsoft Security Advisory (2847140) JVN でも報告されています。 JVNVU#97576465 : Internet Explorer 8 に任意のコードが実行される脆弱性 Microsoft is investigating public reports of a vulnerability in Internet Explorer 8. Microsoft is aware of attacks that att
Firefox OS 搭載の開発プレビュー端末が発売開始
Firefox OS を搭載した開発者向けのプレビュー端末、「Keon」 と 「Peak」 がスペインの Geeksphone から発売されました。 スペインの Geeksphone が、Mozilla が開発しているオープンソースのオペレーティングシステム 「Firefox OS」 を搭載した開発者向けスマートフォンを 2機種発売すると、今年に入ってから告知していましたが、このプレビュー端末が販売開始されたそうです。 世界で初めて販売開始された、Firefox OS 搭載端末ということになりますが、Firefox OS 自体がまだ開発中のため、この 2機種に搭載されているのもプレリリース版 Firefox OS。なので、一般ユーザー向けではなく、あくまで開発者向けってことになってます。 Discover the world of Firefox OS with Keon and Peak
パスワードの使い回しは危ないよっていうお話
最近、不正ログインに関するニュースを目にする機会が多いですね。4月に入ってからだけでもざっと見たところ下記のような感じでニュースが出てきます。 eBookJapanでも不正ログイン、約720アカウントに被害 : ITmedia ニュース Tポイントカードサイトで不正ログイン、299IDに被害 : ITmedia エンタープライズ gooの不正ログイン被害、顧客情報流出などは「なし」......NTTレゾナントが最終報告 : RBB TODAY ヤフーに不正アクセス 127万件の情報持ち出そうとするプログラム : MSN産経ニュース その中で、1つ気になるプレスリリースがありました。 不正ログイン被害のご報告とパスワード再設定のお願い : eBookJapan 不正アクセスがニュースにもなっていた eBookJapan がその調査結果をまとめたリリースですが、下記のような記述が。 前回のご報
Firefox 20 で Tombloo が動かなくなった場合の対処
昨日、「Firefox 20 にしたら Open With がちょっと便利になった」 っていう記事を書いたんですが、同時に問題も発生しまして、Tombloo が動かなくなっちゃったんですよね。 どんな感じかっていうと、下記のように、コンテクストメニューから Tombloo のサブメニューが開かなくなっちゃった。もちろん、サブメニューを使わずに直接ポストしようとしても投稿に失敗します。 ということで、早速対策をと思って調べたんですが、ありがたいことにすでに修正用のファイルを GitHub に上げていただいていますので、それを適用すれば基本的には動作します。 ※ 私の環境ではもう 1つ罠があったのでそれに関しては後述。 Remove E4X code for Firefox 20+ #53 : tombloo / GitHub 今のところ、実際の xpi ファイルの方には今回の修正ファイルがマ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
