タグ

SECURITYとbrowserに関するwebmarksjpのブックマーク (17)

  • IEを華麗に撃墜する一行 - ぼくはまちちゃん!(Hatena)

    はい! こんにちは!!!!! 今日は、偶然ブラクラ発見しちゃったから、それをお伝えしますね! これだよ! <style>*{position:relative}</style><table><input></table> → サンプル (IEだとブラウザが終了しちゃうよ! 注意してね!) IE6とかIE6のコンポーネントブラウザだと確実に落ちちゃうみたいだね! IE7は確認してないけど! tableとかtrの直下に、inputとかselectがあって、 そのあたりにcssの全称セレクタでposition:relativeがあたっているとダメなかんじかな! ちなみにinputにstyleで直接relativeあてても落ちなかったよ! なにこれ! よくわかんないけど面白いね…! FirefoxとかOpera大好きっ子は、 これをたくさんバラまいてIEのシェアをどんどん下げちゃえばいいと思うよ!

    IEを華麗に撃墜する一行 - ぼくはまちちゃん!(Hatena)
  • IEとFirefoxで「リファラを送信しない設定」をする : LINE Corporation ディレクターブログ

    こんにちは、佐々木です。 他社サイトへのリンクが含まれるような開発環境で作業を進める場合、使用しているブラウザを「リファラを送信しない設定」にする必要があります。うっかりクリックしてしまったサイトに送信したリファラから「開発環境のURLがばれてしまう」という危険を防ぐためです。 つまり、リファラを送信する設定のまま開発環境で作業を進めることは、「スーツの内ポケットにキャバクラのマッチが入ったままになっている」のと同じくらい無防備な状態といえます。惨事が起こる前に、しっかりと準備をしておきましょう。 『Internet Explorer』の場合 『Internet Explorer』(以下、IE)の場合は「Proxomitron」を使う方法もありますが、リファラを送信しない設定だけであれば「Fiddler2」のほうが簡単ですので、ここではその方法を紹介します。 Fiddler2 を使ってIE

    IEとFirefoxで「リファラを送信しない設定」をする : LINE Corporation ディレクターブログ
  • はてなブログ | 無料ブログを作成しよう

    賃貸暮らしのわが家の地震対策【揺れから命を守る編】 以前のブログでも記載した、防災の優先順位に基づいて対策を進めています。まだ手をつけられていない部分もありますが、ある程度まとまってきたのでざっくりとご紹介していきます。 優先順位別に改善していっているため、今回は主に地震の揺れ対策がメインになります。…

    はてなブログ | 無料ブログを作成しよう
  • あなたが漢字変換候補を覗き込むとき,Google もまた選択された候補を覗いている - NyaRuRuが地球にいたころ

    古川さんの書かれていたコメントを読んでいて,もう一点思い出したので書いてみます. 楠さんの指摘は当たっているけれど、ハズレでもあるのは..私はIEにおいてもユーザー辞書を参照できるようにいじっているはずで...銀行の口座番号や航空会社のマイレージ番号をユーザー辞書登録していたのが、IE下では使えないので、FirFoxを使ってアクセスしていた...それも、IEで辞書登録をすると[Windowsが認めた正規アプリではないので、ユーザー登録ができません」というお馬鹿のエラーが出るのに辟易して、パッチを当ててユーザー辞書が使えるようにしているのでありました。というわけで、IE環境とWindows のアプリで変換効率の結果が異なることは、ユーザー辞書の禁止と菅家ないと思われます。 確かに,ユーザ辞書を使えなくするという保護形態は,セキュリティ対策として受け入れるべきかよく分からないところがあります*

    あなたが漢字変換候補を覗き込むとき,Google もまた選択された候補を覗いている - NyaRuRuが地球にいたころ
  • IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET Japan

    「(Internet ExplorerとFirefoxの)どちらにも非がある」 「Internet Explorer」のゼロデイエクスプロイトについて当初はMicrosoftを非難していたセキュリティ研究者たちが今、このように述べている。この問題はウェブブラウザ「Firefox」のユーザーにも影響するからである。 IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常に重大」なリスクにさらされている。攻撃者は、悪質なサイトをユーザーにIEで閲覧させることで、「firefoxurl://」というURLハンドラを利用しながら、ブラウザとウェブ上の特定のリソースとの間でやりとりをさせることが可能になる。この結果、ユーザーのシステムが遠隔地から悪用される可能性がある。 IEの問題を発見したセキュリティ研究者のThor Larholm氏とセキュリティ企業大手のSyman

    IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET Japan
  • ITmedia Biz.ID:サイト閲覧が匿名でできるブラウザ「Torpark」

    インターネット上での人権擁護を支援する国際団体Hacktivismoが9月19日、Webサイト閲覧が匿名で行えるブラウザ「Torpark」を公開した。Mozillaのポータブルブラウザをベースに開発されたブラウザで、USBメモリに入れて持ち運びが可能。使用PCや訪問したWebサイトといった情報を外部から追跡しにくくする。 Hacktivismoは、ハッカーやインターネットセキュリティ専門家、人権運動家などによる国際団体。 通常、インターネットに接続する場合には、固有のIPアドレスが割り当てられるが、このIPアドレスはWebサイト側から見たり、記録したりすることができる。このため、IPアドレスと、閲覧したWebサイトの履歴や入力情報、検索データを結び付け、個人の特定が可能になる場合もある。 Torparkでは、匿名での接続を実現するため「TOR(The Onion Router)」を使用。T

    ITmedia Biz.ID:サイト閲覧が匿名でできるブラウザ「Torpark」
  • 訪問履歴を残さないWebブラウザ「Browzar」

    訪問履歴を残さないWebブラウザを英Browzarがベータ公開している。同ブラウザの名称は企業名と同じ「Browzar」。現在,Windows版を同社Webサイトより無償で入手できるほか,Mac OS版,Linux版もまもなくリリースする予定という。 Browzarは「完全にプライバシを保護するために」(同社),履歴,キャッシュ,クッキーを保存せず,入力時の自動補完機能を使用しない。 プログラム・サイズは264Kバイトと軽く,「ダウンロードにかかる時間はわずか数秒」(同社)。例えば,旅行先のインターネット・カフェで電子メールをチェックしたり,家族で共有しているパソコンでネット・サーフィンしたり,職場のパソコンでオンライン・バンクにアクセスしたりする場合に,即座に同ブラウザをダウンロードして利用できる。 パソコンのハードディスクやメモリー・スティック上に保存して起動できるほか,「Intern

    訪問履歴を残さないWebブラウザ「Browzar」
  • Firefox3のオレオレ警告 | 水無月ばけらのえび日記

    ……なんと「そのままアクセスする」とか「一時的に受け入れる」とかいう選択肢がありません。そのかわり「例外として扱うこともできます」という謎のリンクがあります。クリックすると、「例外を追加」というボタンが現れます。 「インターネット接続環境を完全には信頼できない場合や、これまでこのサーバではこの警告が表示されなかった場合は、このサイトを例外として追加しないでください。」という注意書きが。そして例外に追加しようとすると、だめ押しの一撃。 「物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」太字で断言ですよ。これは気持ち良い! ここまでされると、物サイトをオレオレ証明書で運用するのもかなり抵抗が出てくるでしょう。 ※興味位で一時的にアクセスしてみたりするのがやりにくくなりますが……。まあ、一般の人はそんなことをする必要がありませんしね。 「Firefox3のオレオレ

  • 10 秒でできる!図解・Web 上でのプライベートモードを安全にするたったひとつのすごい方法 - Kentaro Kuribayashi's blog

    「Web 上でのプライベートモードは危険なモードですよ」にて、プライベートモードにしているからと安心していると、リファラによって思わぬ情報流出が起こることがあるという問題が指摘されています。同エントリの説明によると、たとえばはてな RSS をプライベートモードで運用していても、 1: http://r.hatena.ne.jp/antipop/これはひどい/なんてなリファラがアクセス解析に残されることにより、ヲチ先に「id:antipop が[これはひどい]フォルダに入れてヲチっている」ということがバレてしまうというおそれがあるとのこと。これは大変に重大な危険性を孕んだ問題です! しかし、これはなにもはてな RSS の問題ではなく、リファラというものがある以上、アクセス解析・ブックマークサービス・プライベートモードで書いているブログ等、どのサービスでも起こり得る問題です。自分の身は自分で守

    10 秒でできる!図解・Web 上でのプライベートモードを安全にするたったひとつのすごい方法 - Kentaro Kuribayashi's blog
  • ■ - hoshikuzu | star_dust の書斎

    CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね そのうち整理され、まとまった情報が日語で出ることでしょうけれど。とりあえず。 Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information Secunia - Internet Explorer Arbitrary Content Disclosure Vulnerability Test CSSXSS脆弱性と同じ方向性のIEの脆弱性が発見され、実証コードがSecuniaでデモンストレーションされています。 このことによりログイン中の人でないと閲覧できないはずの情報が、罠ページを踏むことで悪意ある者に盗まれます。セッション管理にも影響あり。最悪乗っ取りまで考えられるかも… mhtml

    ■ - hoshikuzu | star_dust の書斎
  • 匿名ブラウザ「Torpark」を使ってみました

    匿名でWebサイト閲覧ができるとして話題を集めたブラウザ「Torpark」。どのように匿名性を実現させるかという仕組みについては以前の記事に譲り、ここでは、実際に使ってみた様子をレポートしたい。 ダウンロードページから、現時点での最新版、Torpark1.5.0.7.exeを手に入れた。これを自己解凍してできたTorpark 1.5.0.7フォルダ内のTorpark.exeをクリックするだけで起動する。この、約26メガバイトのフォルダだけをUSBメモリに入れて持ち運ぶことも可能だ。 起動時にFirefoxを別に立ち上げていると、それを終了させるかというダイアログが出るので、終了させる必要がある。 TorparkはFirefoxをベースに、独自のテーマとエクステンションが追加されている。基的な機能はFirefoxと変わらない。エクステンションは以下の通り。 Adblock Firesome

  • 高木浩光@自宅の日記 - IE 7の普及でサーバ証明書失効によるトラブルが表面化する

    ■ IE 7の普及でサーバ証明書失効によるトラブルが表面化する Internet Explorer 6まででは、「サーバー証明書の取り消しを確認する」の設定(「インターネットオプション」の「詳細設定」タブのところにある)が、デフォルトでオフになっていたが、IE 7で、これがデフォルトでオンになった。 Internet Explorer 7 における HTTPS セキュリティの強化点, Microsoft Windows Vista にパフォーマンス強化および OCSP プロトコルのサポートが追加されたことで、Windows Vista 上で実行される IE7 では既定で失効状態のチェックが有効になり、セキュリティが強化されます。 この影響が出始めているようだ。 QNo.2856522 証明書エラーがでてしまいます・・, 2007年3月22日 ビスタに変えてから、XPの時に普通に入れていたサ

  • FirefoxのJavaScript実装に脆弱性--迅速な対応が困難な場合も

    サンディエゴ発--オープンソースブラウザ「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。 Mischa Spiegelmock氏とAndrew Wbeelsoi氏は当地で開催されたToorConハッカーカンファレンスで、悪意あるJavaScriptを含むウェブページを作成するだけで、ブラウザを実行しているコンピュータを乗っ取ることができると説明した。この脆弱性は、WindowsApple ComputerのMac OS X、Linux上のFirefoxに影響するという。 普段はブログ企業SixApartで勤務しているSpiegelmock氏は「Internet Explorerは、誰でも知っているように、あまりセキュアではない。しかしFirefoxも、かなり危険なのだ」と述べ、脆弱性の悪用に必要な攻撃コー

    FirefoxのJavaScript実装に脆弱性--迅速な対応が困難な場合も
  • Firefox のパスワード情報の移行 - えむもじら

    Firefox のプロファイル間のパスワードの移行方法が紹介されていたのでメモ。 プロファイルフォルダの以下のファイルをコピーすれば OK。 Mozilla Re-Mix: 別プロファイルでFirefox 3 Beta版を使う場合にデフォルトプロファイルからパスワードを移植する方法。 cert8.db cookies.txt hostperm.1 key3.db secmod.db signons.txt(signons2、signons3の場合もあります) ちなみに、私は新規プロファイルを作る場合に移行するのは基的にはブックマークと Adblock のフィルタ情報だけです。パスワードと Noscript のフィルタ情報は必要に応じて一から覚えさせます。そのほうが不要情報の棚卸になりますし、ブラウザに覚えさせたパスワード情報に頼りっきりになるのを防ぐこともできます。パスワードは数個を使い

  • Adobe Flash Player - Downloads

    https://main--cc--adobecom.hlx.page/cc-shared/assets/img/product-icons/svg/express.svg | Adobe Express 注目を集めるコンテンツを制作するなら、Adobe Expressがお勧めです 美しいコンテンツを簡単に作成して共有できます。プロがデザインした何千ものテンプレートの中から選び、SNS投稿、チラシ、バナーなどをあっという間に作成できます。 Adobe Expressを無料で入手

    Adobe Flash Player - Downloads
  • 忍者 TOOLS の悪行 : にぽたん研究所

    忍者 TOOLS という、無料アクセス解析ツールを提供するサービス (よく shinobi.jp と書いてある手裏剣マークの小さいバナーが出るやつ) があるけど、アレってちょっとヒドいかも。。。 というのは、忍者 TOOLS で読み込まれる JavaScript が、ブラウザのバグを使用しているっぽくて、サードパーティの Cookie のクセに、何やらうまい具合に「忍者 TOOLS を設置しているサイトのドメイン以下」で勝手に長めの Cookie を送りつけている模様 (js から)。 一個の Cookie を吐くのなら別にまだ許されそうだけど、例えば livedoor Blog で忍者 TOOLS を設置している人の Blog を沢山見たりすると、雪ダルマ式に Cookie が増えていく…。 ふと気づくと、軽く 1KB ぐらいになっていたりする。 んで問題となるのは、Cookie の仕様

    忍者 TOOLS の悪行 : にぽたん研究所
  • Webブラウザを使い続けるための“お勧め”設定【プラグイン編】

    Webブラウザを使い続けるための“お勧め”設定【プラグイン編】 実は複雑怪奇なFlash Playerのアップデート方法 まずは2種類のFlash Playerの確実な削除の徹底を 「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトを閲覧した場合,ウイルスを送り込まれることが多いと聞く。利用者側で行うべき対策をアドバイスしてほしい」――。ある企業のシステム管理者から,こうした相談を受け,Webブラウザに対するお勧め設定を紹介しました。 ■参考記事:「Firefoxを使い続けるための“お勧め”設定」,NoScriptを組み込んでいないFirefoxは使用停止に ■参考記事:IEを使い続けるための“お勧め”設定,“デフォルト・セキュア”とMicrosoft Update使用環境を共存化 ただ,ブラウザのセキュリティを考える場合,ブラウザそのものや拡張機能(アドオン)

    Webブラウザを使い続けるための“お勧め”設定【プラグイン編】
  • 1