Firefoxのアップデート阻害する拡張機能、45万人超がインストール
Mozillaは10月25日(米国時間)、「Securing the proxy API for Firefox add-ons - Mozilla Security Blog」において、2021年6月に悪意あるアドオンを発見したと伝えた。このアドオンはアップデートのダウンロード、更新されたブロックリストへのアクセス、設定されたコンテンツのアップデートなどを妨害していたとのことだ。 この問題はアドオンが使用するプロキシAPIを悪用することで実現されており、少なくともこうした悪意あるアドオンをインストールしていたユーザーは45万5000人に上るとされている。 Firefox - トラブルシューティング情報 Mozillaはこの問題に対処済みと説明しているが、問題のアドオンをインストールしてしまった場合はアップデートが阻害され、Mozillaが実施した対策機能が利用できない。Firefoxが少
Firefoxに危険度最高の脆弱性、既に攻撃を確認 Mozillaはアップデート呼び掛け
Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。 Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。 この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。 MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操
Firefox Monitor
Find out if your personal information has been compromisedStay safe with privacy tools from the makers of Firefox that protect you from hackers and companies that publish and sell your personal information. We’ll alert you of any known data breaches, find and remove your exposed info and continually watch for new exposures. Email addressCheck for breaches Why use Firefox Monitor?Identifying an
[Mozilla] 塞がれたセキュリティホールを開けろという人々 - くでんな日々や公開どう?
◆ [Mozilla] 塞がれたセキュリティホールを開けろという人々 はじめに結論を書いておきます。 extensions.checkUpdateSecurityをfalseにする(安全な「アドオンの更新」が提供されているか確認する設定を無効にする)ということは、一度塞がれたセキュリティホールを自らの手で開けるということである。 この設定項目はMozilla製品やアドオンの開発者がテストなどに用いるために存在するものと思われる。一般ユーザはこの設定を初期設定から変えるべきではない[註1]。 Firefox 3では、「アドオンの更新」を提供しているアドオンのうちで安全な「アドオンの更新」を提供していないものはインストールできなくなりました。それで、Webを見てると、Mozilla Re-MixやFirefox更新情報 WikiなどのWebサイトや、それにやすっち。さん(例1・例2)やGomi
GIGAZINE - Firefoxをステルス化する拡張「Stealther」
ステルス化というのは要するに、一時的に履歴、クッキー、ファイルのダウンロード履歴、ディスクキャッシュ、フォームに入力した情報、リファラを止めること。「Stealther」をオンにすればこれらの情報は自分のパソコンに残ることはなくなり、オフにすればまた履歴が残り始める、と。 ポイントは一括して履歴を消すわけではなく、あくまでも「Stealther」がオンの間だけ記録しなくなると言うこと。そのため、「Stealther」をオンにしていない状態の履歴はちゃんと残り続けます。履歴の項目も個別に設定できるので、履歴はいつも全部残すが一時的にクッキーを全部弾いておきたいとかそういう使い方が可能。 また、ツールバーに追加されるボタンだけでなく、「Ctrl+Shift+S」をいうキーボードショートカットでもオン・オフできるのでより便利に使うことが可能。 というわけで以下、実際の使い方。まずはhttps:/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
