[B! セキュリティ][firefox] adramineのブックマーク

Firefox 1.0.7にDoS脆弱性 | スラド

個人的観測ですが、これを修正した1.0.x系列は出ないのではないかと思われます。この問題はbugzilla.mozilla.orgにBug 303433 [mozilla.org]として登録されていますが、斜め読みする限り、1.5系列及び以降の開発版ではBug 238493 [mozilla.org]の修正により直ったんだからよかんべぇ、ということになっている模様です。これが単なるクラッシュバグで、悪用出来ないだろうというコメント (Bug 303433 comment #43) もあります (summaryからも "seems exploitable" が削除されている)。 Bug 238493が大き目の変更でバックポートし辛く、新たにクラッシュの修正のみのパッチを作るような暇が (11/9リリース見込み？の) 1.5目前で無い為に、見送られるのではないかと思います。繰り返しますが、

adramine 2005/10/20

リンク

Latest topics > Firefoxのセキュリティモデルを統一する「NoScript」 - outsider reflex

Latest topics > Firefoxのセキュリティモデルを統一する「NoScript」宣伝。日経LinuxにてLinuxの基礎？を紹介する漫画「シス管系女子」を連載させていただいています。以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能！ « removeEventListenerに起因するコンフリクト Main tabbrowser.loadOneTab » Firefoxのセキュリティモデルを統一する「NoScript」 - Sep 27, 2005 NoScriptいいね。 FirefoxのセキュリティモデルはCookieやポップアップブロック、拡張機能のインストールの許可などを見ると分かるように、基本的には「サイト単位で許可・禁止を決める」ものなんだけど、JavaScriptのセキュリティ設定だけは、IEのセキュリティゾーンのように、

adramine 2005/09/28

リンク

FirefoxとMozillaの新版、まもなくリリースに--未公開の脆弱性に対応

Mozilla Foundationの関係者は米国時間14日、同グループが「Firefox」と「Mozilla」の両ブラウザの新バージョンをまもなくリリースする計画であることを明らかにした。各ブラウザの新バージョンでは、先ごろ公表された深刻なセキュリティバグをはじめとする複数の脆弱性が修正されるという。同団体が今回のようなポイントリリースを決断した背景には、先週、International Domain Names（IDN）の処理方法に関して両ブラウザに問題があることが明らかにされたという事情がある。IDNとは各国独自の言語を使うドメイン名のことで、攻撃者はこの脆弱性を悪用して、ユーザーの気付かないうちに悪質なソフトウェアをPC上で実行することができてしまう。ハッカーらは現在この脆弱性を悪用するプログラムの開発を進めているといわれている。 Mozilla　Foundationのエンジニ

adramine 2005/09/15

リンク

Firefoxのアドオン「Greasemonkey」にセキュリティ上の欠陥

Mozilla Foundationが、Firefoxの機能拡張「Greasemonkey」に見つかった重要なセキュリティ上の欠陥に対処するアップデートを公開している。 Greasemonkeyは、ウェブページのデザインや動きをカスタマイズする人気の高いアドオン。今回明らかにされた欠陥が攻撃者に悪用されると、利ユーザーのローカルハードディスク上にあるすべてのファイルが読まれたり、ローカルディレクトリの内容が一覧表示されてしまうという。Firefoxの開発とマーケティングをコーディネートするMozilla Foundationのダウンロードページには、アップデート版であるGreasemonkey 0.3.5は米国時間18日にリリースされたと書かれている。開発者がアプリケーションやアドオンを公開している「Mozdev.org」への書き込みによると、この欠陥は、初期の0.4アルファ版を含むGr

adramine 2005/07/21

リンク

Firefox Download

Mozilla Monitor See if you’ve been part of a data breach. If so, let us automatically get your private info back for you and continually monitor your identity for new leaks. Check for breaches now

adramine 2005/07/13

リンク

セキュリティバグを修正したFirefox 1.0.5がリリース

今回修正されたバグは、近くリリースされるThunderbirdとMozillaスイートのアップデート版でも修正される。（IDG） Mozilla Foundationは7月12日、Firefoxブラウザの複数のセキュリティバグを修正した。これらバグの多くは、メールクライアントのMozilla ThunderbirdとMozilla Internetスイートの次のリリースでも修正される予定だ。これらのバグのうち12日以前に公開されたものはなく、全般的に致命的なものとは考えられないとMozilla Foundationのエンジニアリングディレクター、クリス・ホフマン氏は語る。これらのバグは最新のFirefoxバージョン1.0.5で修正されている。「この2カ月間でセキュリティ研究者から10件の報告があった。これらバグのほとんどは、（悪用するには）ユーザーにエクスプロイト（攻撃コード）とやり取

adramine 2005/07/13

リンク

はてなブックマーク

タグ

関連タグで絞り込む (5)

セキュリティとfirefoxに関するadramineのブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年5月第3週）

今週のはてなブックマーク数ランキング（2024年5月第2週）

今週のはてなブックマーク数ランキング（2024年5月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス