セキュリティホール memo - JASRACシンポジウム2008 方面
近年、MD5 ハッシュアルゴリズムの衝突耐性が、それまで考えられていたほどには高くないことが知られるようになったが、これを利用した現実的な攻撃事例が 25th Chaos Communication Congress (25C3) で発表された。 デモされたのはこんな内容みたい。 既存の証明書と同じ MD5 ハッシュ値を持つ、全く別の証明書を用意する。 PlayStation 3 x 200 台のクラスタ環境で 1 〜 2 日で作成できる。 Amazon EC2 なら $20,000 出せば手に入る CPU パワー。 最適化すれば $2,000 Amazon EC2 x 1 日でできるだろう、とも。 これを使ってニセの中間 CA を作成する。多くのブラウザが信頼しているような CA のニセモノだと利用価値が高い。 ニセ CA を DNS 詐称攻撃 (DNS キャッシュ汚染など) と組みあわ
IEBlog
Internet Explorer Team Blog We've moved! Find us at the new Microsoft Edge Dev Blog As we announced last week, with the reveal of Microsoft Edge we are archiving the IEBlog. Future... Author: ieblog Date: 05/08/2015 Microsoft Edge is the browser for Windows 10 This morning, Joe Belfiore took to the stage at Build 2015 to share more about the next chapter in... Author: ieblog Date: 04/29/2015 Annou
使い勝手とセキュリティ機能が改善されたMS新ブラウザ、Internet Explorer 7 ― @IT
製品レビュー[改訂版] 使い勝手とセキュリティ機能が改善された新ブラウザ、Internet Explorer 7 1.Internet Explorerの新版、IE7登場 海津 智宏+デジタルアドバンテージ 2006/11/09 はじめに 2006年11月2日、Windows向けWebブラウザ・ソフトウェアの最新版、Internet Explorer 7(以下IE7)の日本語版が正式公開された。このIE7では、タブ・ブラウジング機能やRSS対応などのユーザー・インターフェイス改良に加え、フィッシング対策など、セキュリティ機能が大幅に強化されている。本稿では、IE7の新機能や機能強化点について概要をまとめる。より詳細な解説や、IE7向けのサイトの構築やプログラマ的な視点から見たIE7に対する注意点などについては、今後別記事で取り上げる予定である。 IE7のリリースに関するニュース(マイクロソ
IE 7日本語版 正式公開
マイクロソフトは11月2日、Webブラウザ「Internet Explorer 7」(IE 7)日本語版の正式版を公開した。Webサイトから無料でダウンロードできる。 10月19日に公開した英語版を日本語化した。タブブラウジングやRSSフィード対応など新機能を盛り込んだほか、フィッシング対策や閲覧履歴の削除機能などセキュリティー面も強化している。 検索窓に好みの検索プロバイダーを設定できる「Windows Search Guide」は、同社のLive Searchのほか、GoogleやYahoo!Japan、goo、@niftyなどを設定可能。楽天市場やAmazon.co.jpからの検索にも対応した。 対応OSはWindows XP SP2、Windows XP x64 Edition、Windows Server 2003。 関連記事 Microsoft、IE 7正式版をリリース タブブ
IE 7でまた脆弱性報告
SecuniaがIE 7の公式リリース以来2件目となる脆弱性を報告。Microsoftも調査を開始した。 デンマークのセキュリティ企業Secuniaは10月25日、Microsoft Internet Explorer(IE)7について、公式リリース以来2件目となる脆弱性情報を公開した。深刻度評価は5段階中2番目に低い「Less critical」。Microsoftもこの問題について調査を開始した。 Secuniaのアドバイザリーによると、この問題では多数の特殊記号をURLに付加した偽装的アドレスバーでポップアップを表示できてしまう。これにより、アドレスバーの一部のみを表示することが可能になり、フィッシング攻撃に利用される恐れがある。 この問題は、完全にパッチを当てたWindows XP SP2上で動作するIE 7で確認されたという。 米Microsoftはセキュリティセンターの公式ブロ
正式版IE 7、どうですか?--リリース後に報告された問題点
「Internet Explorer(IE)7」はリリース翌日に小さな問題がいくつか明らかになったが、全体的には好評のようだ。 正式リリース後初のセキュリティホールは、最も深刻な問題ともなり得たが、Microsoftが既に対処している。Microsoftのセキュリティ対策担当者Christopher Budd氏は米国時間10月19日、脆弱性があったのはIEではなく「Outlook Express」であったことをMicrosoftの公式ブログに書き込んでいる。Secuniaなどのセキュリティベンダーは、IE 7に脆弱性があると報告していた。 Budd氏は、Outlook Expressの脆弱性を悪用した攻撃を媒介するのに、IE 7などのウェブブラウザが利用される場合がある、と書き込んでいる。Microsoftはこの問題を調査中で、パッチが後日提供される可能性があるという。同社では、この問題が
Internet Explorer 7.0正式版は自動更新でインストールされる
Internet Explorer 7.0の正式版が今月中にも発表予定なわけですが、なんとMicrosoft Updateなどの更新時に自動的にインストールされる予定とのこと。パッチを当てて再起動したらIE7になっているというわけ。 ただし、日本ではこの自動更新が米国よりも6ヶ月遅れることになっており、米国で10月中に自動更新によるIE7の配布が開始されるのであるとすれば、日本では半年後の2007年4月頃から自動更新による提供が開始される見込みです。 詳細は以下の通り。 IEBlog : IE7 Is Coming This Month...Are you Ready?(マイクロソフトのIE7開発チーム公式ブログ) Microsoft to Push Out IE 7 This Month - Security Fix(ワシントンポストのセキュリティブログ) 企業ユーザー用に自動更新をオフ
Internet Explorer 7 ベータ 2 日本語版を使ってみました
ダウンロードはこちらから。11.9MBあります。 今回はダウンロードしてからインストールするまで、さらにRSSリーダー機能を使う場合、タブの使い方や印刷プレビューの使い方、ズーム機能についてなどを解説しておきました。 ◆インストールから起動まで ダウンロードして実行するとまずはこのような画面に。「次へ」をクリック。 ライセンス条項を読んで「同意する」をクリック Windowsが正規版かどうかの確認が入るので「確認する」をクリック さらに悪意のあるソフトウェアの削除ツールなどをダウンロードするために「次へ」をクリック インストール中なので待つ… インストール完了後、「今すぐ再起動する」をクリックしてウインドウズを再起動 これが再起動後に表示させたInternet Explorer 7 ベータ 2 日本語版です。 最初に自動的に表示されているページの一番下に行くと「設定を保存する」とあるのでク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Internet Explorer 7入門講座
掲示板/JavaScript質問板[過去ログ]/一覧/プルダウンメニューのバグ? - TAG index Webサイト
【特集】CSS実装徹底検証! そこが知りたいInternet Explorer 7 (MYCOMジャーナル)
The great Firefox 2 vs. IE 7 memory test