Webブラウザー「Firefox」を開発する米モジラ(Mozilla)は2018年2月末までに、日本の政府認証基盤(GPKI)が提出していたルート証明書のプレインストールの申請を認めない決定を下した。
Webブラウザー「Firefox」を開発する米モジラ(Mozilla)は2018年2月末までに、日本の政府認証基盤(GPKI)が提出していたルート証明書のプレインストールの申請を認めない決定を下した。
[これは米国 Mozilla のセキュリティブログ MDN Database Disclosure の抄訳です。] Mozilla Developer Network 登録者に影響する情報漏洩について調査を実施し結論がでましたのでご報告いたします。私たちは本インシデントについて、情報漏洩が明らかになってから即座に調査を開始しました。10 日前、内部の Web 開発者の一人が、6 月 23 日頃からおよそ 30 日間にわたって Mozilla Developer Network (MDN) のデータベースのデータサニタイズ処理が動作していなかったことに気づきました。この結果として、76,000 の MDN ユーザのメールアドレスと、およそ4,000 ユーザの暗号化されたパスワードがパブリックにアクセス可能なサーバ上に公開されるインシデントが発生しました。公開状態になっていたデータベースダンプ
The Polaris Dawn crew is back on Earth after a historic mission
先週、Microsoft が Internet Explorer の Do Not Track (DNT) 実装に変更を加えたことを 発表しました。IE 10 のプレリリース版では、Web 上でのサードパーティによる行動追跡を拒否する意思を示す DNT ヘッダが、ユーザに代わって自動的に送信されるとのことです。 わずか 1 年前、Firefox が DNT に対応している唯一のブラウザだったことを考えると、同社による DNT への重点的な取り組みは高く評価できるものと言えます。こうした動きは、DNT をさらにメインストリームへ押し上げるとともに、ユーザ自身による個人情報の管理という重要な問題への関心を高めることにつながるでしょう。 Mozilla は、IE の新しい DNT 実装と、それが現在行われている標準化作業へ与える影響について、より理解を深めたいと考えています。また、DNT がどう
来月ベータ版となる Firefox の次々期バージョンで、Web 検索のセキュリティとプライバシーを強化する変更を行います。Firefox の検索バー、ロケーションバー、あるいはコンテキスト (右クリック) メニューから検索を実行したときに、そのリクエストを SSL 暗号化通信で Google へ送信するようにしたのです。皆さんが検索する方法は今までと何も変わりませんが、検索バーに表示される推測候補や検索結果ページは、(HTTPS による) 安全な接続を通じて提供されるようになります。この変更は、現在公開している プレベータ版 (Aurora) で実装済みです。 Google を使っている皆さんは、自分が何を検索しているかを Google に知られるということは容易に想像が付くでしょう。しかし、検索結果からそこに載っているサイトを訪れたときに、検索語がその外部サイトに伝わる場合があるという
2011/10/18 更新: 今日、Oracle 社からこの脆弱性を解決する Java SE のパッチ が公開されました。Java プラグインをお使いの皆さんには、安全性を保つため、最新版へ更新するよう推奨します。Windows ユーザで自動更新を有効にしている場合は、早ければ今週中に更新が行われます。また java.com から手動でダウンロードすることもできます。Mac OS X 向けには Apple 社が直接 Java の更新を提供しています。Mozilla では今のところ Java の脆弱なバージョンを ブロックする 予定はありませんが、この問題が実際に悪用される事例が発生しないか、引き続き監視を行っていきます。 問題最近、TLS で保護された通信に対する情報解読攻撃について詳述した論文が、Juliano Rizzo、Thai Duong の両氏によって公開されました。この攻撃は
Firefox web browser - Faster, more secure & customizable 認証局から不正にSSL証明書が発行されていたことが明らかになった。不正に発行されたSSL証明書はGoogle.comも含んでおり、不正に利用されている規模も明らかになっていない。利用しているブラウザがこのセキュリティ問題に対応するまで、SSL経由の個人情報入力には注意が必要といえる。 不正に公開鍵の証明書署名要求を発行を受けてしまったのはVASCOの系列会社であるDigiNator。同社はこの問題を「news_DigiNotar reports security incident」において説明している。報告によれば同社は7月19日、認証局インフラストラクチャへ第3者の不正侵入を検出。Google.comを含むいくつかのドメインに対する公開鍵証明書署名要求が発行されたことを確認し
Mozilla は今日、少なくとも 1 件の不正な SSL 証明書が、Google 社名義の公開サイトに対して発行されていたとの通知を受けました。これは Firefox 固有の問題ではなく、その証明書は発行元の DigiNotar 社によって取り消されました。これによってほとんどのユーザは守られています。 ユーザへの影響信用できないネットワーク上にいるユーザが不正な証明書を使ったサイトへ誘導されて、それが正規のサイトであると誤認するおそれがありました。そのような場合、ユーザは騙されて、ユーザ名やパスワードといった個人情報を入力してしまう可能性がありました。また、信頼できるサイトから提供されたものと思い込んで、マルウェアをダウンロードしてしまう可能性もありました。Mozilla ではこうした証明書が公開サイトで使用されているとの報告を受けています。 状況不正発行の規模が明らかになっていないこ
Firefox web browser - Faster, more secure & customizable Webサイトへのログインに新しい流行を作るかもしれない興味深い技術がMozillaから発表された。Mozillaの見込みがうまくいけば、数年後にはこの方式でどのWebサイトにもログインできるようになる可能性がある。発表された技術は「BrowserID」と呼ばれている。 Webサイトにおけるログインというのは、利用するユーザにとっても、開発するエンジニアにとっても面倒なものだ。ユーザはサイトごとに異なるIDとパスワードを入力しなければならないし、開発側はログインシステムをプライバシーの保護にも考慮しながら開発する必要がある。 「BrowserID」はこの双方の問題を解決する。開発側は数行のコードをページに挟みこむだけでログイン処理が実装でき、ユーザはどのサイトでもまったく同じUI
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く