タグ

2006とsecurityに関するwebmarksjpのブックマーク (2)

  • 訪問履歴を残さないWebブラウザ「Browzar」

    訪問履歴を残さないWebブラウザを英Browzarがベータ公開している。同ブラウザの名称は企業名と同じ「Browzar」。現在,Windows版を同社Webサイトより無償で入手できるほか,Mac OS版,Linux版もまもなくリリースする予定という。 Browzarは「完全にプライバシを保護するために」(同社),履歴,キャッシュ,クッキーを保存せず,入力時の自動補完機能を使用しない。 プログラム・サイズは264Kバイトと軽く,「ダウンロードにかかる時間はわずか数秒」(同社)。例えば,旅行先のインターネット・カフェで電子メールをチェックしたり,家族で共有しているパソコンでネット・サーフィンしたり,職場のパソコンでオンライン・バンクにアクセスしたりする場合に,即座に同ブラウザをダウンロードして利用できる。 パソコンのハードディスクやメモリー・スティック上に保存して起動できるほか,「Intern

    訪問履歴を残さないWebブラウザ「Browzar」
  • フィッシング詐欺に新手法,本物のSSLサイトから偽サイトへリダイレクト:ITpro

    XSS脆弱性を悪用したフィッシング詐欺(英Netcraftの情報より引用)<br>表示されているのは物のページだが,XSS脆弱性を悪用されて,偽のメッセージやリダイレクトのためのメタ・タグなどが埋め込まれている。 フィッシング対策ツールなどを提供している英Netcraftは現地時間6月16日,米PayPalをかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。細工が施されたリンクをクリックすると,PayPalの物のWebサイトが表示されてから,偽サイトへリダイレクトされる。このため,通常のフィッシングよりもだまされる可能性が高いとする。 今回のフィッシングは,PayPalのサイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を悪用する。Webページ(Webアプリケーション)にXSS脆弱性が存在する場合,攻撃者は細工を施したリンク(URL)をユーザーにクリックさ

    フィッシング詐欺に新手法,本物のSSLサイトから偽サイトへリダイレクト:ITpro
  • 1