「Firefox 3.5」にゼロデイ攻撃に悪用可能な脆弱性--モジラ報告
ウェブブラウザ「Firefox 3.5」にJavaScriptに関する深刻な脆弱性が存在すると、Mozillaが発表した。 この脆弱性は、ゼロデイ攻撃に悪用される恐れがあり、Firefox 3.5のジャストインタイム(JIT)JavaScriptコンパイラに存在する。Mozillaは米国時間7月15日付のセキュリティブログへの投稿で、この脆弱性を突く概念実証コードはすでにセキュリティ研究グループによってオンラインに公開されていると認めている。セキュリティ企業のSecuniaは同日、この脆弱性の深刻度を「きわめて深刻(highly critical)」と評価した。 Mozillaによると、このセキュリティホールを突けば、ハッカーは「ドライブバイ攻撃」を仕掛けることができるという。つまり、ユーザーが攻撃コードを含んだウェブサイトを訪問すれば、攻撃者は標的としたマシンで悪意あるコードを実行できる
Firefox 3.5に未解決の脆弱性、悪質サイトで攻撃される恐れ
Firefox 3.5のJust-in-time(JIT) JavaScriptコンパイラに脆弱性があり、悪用されると攻撃者に任意のコードを実行される恐れがある。 Firefoxブラウザ最新版の3.5に、未解決の深刻な脆弱性があることが分かった。開発元のMozillaやUS-CERTは概略を公表し、パッチが公開されるまでの間、攻撃回避のための対策を取るよう呼び掛けている。 Mozillaのセキュリティブログなどによると、脆弱性はFirefox 3.5のJust-in-time(JIT) JavaScriptコンパイラに存在する。この脆弱性を突く悪用コードを仕込んだWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行できる可能性がある。US-CERTによれば、この問題を突いたエクスプロイトコードが既に出回っているという。 Mozillaは当面の回避策として、JavaScriptエン
Discover Shiretoko – 世界自然遺産「知床」と Web ブラウザ「Firefox」の物語
最新情報 知床・Shiretoko からのメッセージ 知床の Personas テーマ で、あなたの Firefox を知床カラーに! あなたの「バナーの樹」はどこまで育ちましたか? 結果はこちら
Firefox 3.5 RC2は日本時間の6月20日に一般公開、正式版のリリースは30日 - Mozilla Flux
Scene Side Bの『Firefox 3.5』で既報のとおり、米国時間の6月19日(日本時間20日)にFirefox 3.5 RC2が一般公開される。RC1はFirefox 3.5 Beta 4 / Previewユーザー向けのリリースにとどまり、一般公開の対象にならなかった。これらは、開発総責任者のMike Beltzner氏が明言しているのでほぼ間違いない。 おそらく、未だかつてリリース候補版がアップデートでだけ提供されるというような事態は、なかったのではないだろうか。Beltzner氏は別の発言において、従来よりも高度なことをやり遂げたと述べているけれども、強化されたアップデートチャンネルを活用したことは事実としても、自画自賛するのはやや苦しい。 RC1のテスト中に、重大なバグが見つかった。それを修正してテストをやり直してからリリースしようとすれば、スケジュールが遅れ、ひいては
「頼むからIEもvideoタグを実装してくれ」――Mozillaエヴァンジェリストが語るWebブラウザとOpen Videoの未来
セットアップしたてのPCでYouTubeを見ようとすると、ブラウザにFlash Playerをインストールしなければならないことに気付く。だが、今後はこうしたプラグインなしにブラウザ上で動画の再生が可能になるという。 Mozilla Japanは6月1日、プレス向けディスカッションを開催し、商用のアドインやコーデックに依存しないOpen Videoについて、米Mozilla CorporationのAsa Dotzler(エイサ・ドッツラー)氏が解説した。 HTML 5のサポートで「ビデオを“プラグインの刑務所”から解放する」 「WebにおけるOpen Videoには2つの側面がある」(ドッツラー氏)。1つは次世代HTML標準であるHTML 5で、videoタグ(およびaudioタグ)が追加されることだ。videoタグとaudioタグを使ってWebページに埋め込まれたビデオは、Flash
forefoxをはじめてDLしました。 一日10時間くらいPCを扱い、5時間くらいはネットサーフィンしています。…
forefoxをはじめてDLしました。 一日10時間くらいPCを扱い、5時間くらいはネットサーフィンしています。 今までIE6を使っていて不便に感じた事はありませんが ファイアフォックスがとてもいいと聞いてインストールしました。 しかし、どんな風に便利に使えばいいのか? バーのカスタマイズはどうしたらいいか? 紹介しているサイトがあれば教えていただきたいです。 よろしくお願いします。
MS、IEのシェア下降傾向を阻止できるのか--2013年にはFirefoxと逆転の可能性も
ウェブブラウザ市場は、これまで6年の間、構造的な変動シフトの傾向をたどっており、Microsoftの「Internet Explorer」(IE)のシェアが、2年ごとに10ポイントを失ってきたのに対し、Mozillaの「Firefox」は、2年ごとに10ポイントの市場シェアを獲得してきた。この傾向は、MozillaのAsa Dotzler氏によって指摘されているのだが、今後も同じような傾向が続くなら、早ければ2013年1月にも、FirefoxがIEの市場シェアを上回る可能性があるという。 Firefoxの成長は、プロプライエタリなソフトウェアベンダーが、将来的に、いかにしてオープンソース製品と競い合うことができるのか、また、いかなる競争を進めるべきかに関して、実にあらゆる疑問を提起することになるが、現時点では、Microsoftにとって、大きな問題を生むものとなっている。もしMicroso
NoScriptにAdblock Plusを一部無効化させるコードが追加され問題になる | スラド セキュリティ
本家/.記事「NoScript Adds Subscriptions To Adblock Plus」でも話題になっているが、Firefox用の著名なアドオンとして知られる「NoScript」の作者(Giorgio Maone氏)が、「Adblock Plus」(広告を遮断するアドオン)の機能に制限を加えるコードを密かにNoScriptに追加して配布したことが発覚、非難の的となった。事の顛末は「NoScriptの全面譲歩で決着」で日本語で読むことができる。 事の始まりは、Adblock PlusがNoScriptのサイトに貼られている広告をブロック対象としたことからだった。NoScriptの作者は、これに対抗し、NoScriptのサイト上ではAdblock Plusが広告を遮断しないようにするコードをNoScriptの新バージョンに仕込んで、Mozilla Add-onsで配布した。 これ
Firefox日本語版にabout:mozillaで表示されるモジラの書の引用に改善の余地あり - himazu blog
Firefox 3.0 RC1の日本語版で、URLとして「about:mozilla」を入力したときに出てくる「モジラの書からの引用」を見たところ、意味が分からなかった。そこで、英語版の「about:mozilla」を見たところ、以下のようになっている。 Mammon slept. And the beast reborn spread over the earth and its numbers grew legion. And they proclaimed the times and sacrificed crops unto the fire, with the cunning of foxes. And they built a new world in their own image as promised by the sacred words, and spoke of t
Firefox Developers Conference 2008
本イベントは終了しました。多数のご参加ありがとうございました。現在、レポートと動画を公開中です。下記プログラム一覧をご参照ください。 Mozilla Japan では、来る 11 月 16 日 (日) に「Firefox Developers Conference 2008 ~次世代ウェブとプラットフォーム~」と題したイベントを開催いたします。 今回は、米国 Mozilla Corporation からモバイル担当バイスプレジデントの Jay Sullivan と 技術責任者の Christian Sejersen の両名、そして研究機関である Mozilla Labs から Aza Raskin と Daniel Mills が来日して、 モバイルやあらゆる組込デバイスを含めたウェブプラットフォーム、そして User Experience といった視点で、ウェブの未来を見据えた内容の講演
GoogleはFirefoxを生き延びさせない?
問題はGoogleがMozillaの息の根を止めるかどうかではない。いつ止めるかだ。 わたしは理念としてのオープンソースを愛している。だが金は商売の潤滑油だ。そしてMozillaとFirefoxの開発を永らえさせているのはGoogleの金だ。eWEEKの同僚クリント・ボールトンは、MozillaがどれほどGoogleに依存しているかについていい記事を書いた。「Mozillaの資金の88%はGoogleから出ている。GoogleはMozillaに金を払ってFirefoxブラウザでデフォルトの検索エンジンになっている」 Firefox 1.0がリリースされた2004年11月は、Googleが検索大手になるべく台頭してきた時期と一致する。検索関連の提携は、GoogleとMozillaの双方にとって幾つもの点で好都合だった。MicrosoftのInternet Explorer(IE)はMSNがデ
モジラ、「Firefox 3.1」でJavaScript実行を大幅に高速化:ニュース - CNET Japan
UPDATE Mozillaは米国時間8月22日、「Firefox」の次期バージョン「Firefox 3.1」について、JavaScriptで書かれたプログラムの実行速度を大幅に高める「TraceMonkey」と呼ばれる機能を統合することで、「Gmail」などさまざまなウェブベースのアプリケーションをより高速に実行できるようになると述べた。 JavaScriptは、ウェブページに見栄えのする効果や柔軟性を加える目的で長年にわたり非常に広く使われてきたが、近年ではリッチインターネットアプリケーションにとって配管の役割も担うようになってきた。だが、JavaScriptはパフォーマンスの低さが足かせになっていたため、ウェブベースのアプリケーションがPC上で直接動く「ネイティブな」ソフトウェアと同程度に敏感に動作するのは困難な場合が多かった。そのため、Webアプリケーションを作るプログラマーたちは
Firefoxで「プライバシー情報の消去」の全部にチェックしても履歴は完全には削除されない - Active Galactic : 11次元と自然科学と拷問的日常
っていうことを、今頃知った。みんなで使うパソコンの設定をしていた身としては、履歴やクッキー、パスワードやフォームの類を全削除にしておけば問題はなく、クリーンなブラウザを快適に使ってもらえると思ってた。 へぇ、Flashクッキーなんて楽しい手段があるんだ。マクロメディアのローカルフォルダにクッキーがばっちり残っているじゃないか。Adobe Flashにはブラウザのクッキーとは独立した個人情報保管システムがあるみたいだね。他のプラグインも独自にローカルフォルダにデータを保管していたりするのかな。ん、ニコニコ動画の前回検索タグ履歴なんてのがあるぞ。 多分、Windowsだとこの辺にあると思う。 >C:\Documents and Settings\ユーザー名\Application Data\Macromedia\Flash Player\#SharedObjects\ もちろん、これは特定のブ
フォクすけ擬人化計画
無効なURLです。 プログラム設定の反映待ちである可能性があります。 しばらく時間をおいて再度アクセスをお試しください。
「Firefox 3」のセキュリティ機能について
「Firefox 3 Security Features」より June 20,2008 posted by Joren McReynolds,Security Researcher オープンソースWebブラウザの最新版「Firefox 3」が米国時間の6月17日に公開された。公開後24時間のダウンロード件数は過去最高を記録した(関連記事:■Mozillaが最新版Webブラウザ「Firefox 3」を公開,ダウンロード件数は順調に増加/■「Firefox 3のダウンロード数は,1週間で2000万件超」,MozillaのCEO)。ここでは,Firefox 3に搭載された興味深いセキュリティ機能と,その具体的な動作をいくつか紹介する。 ●エフェクティブ・トップ・レベル・ドメイン(eTLD) エフェクティブ・トップ・レベル・ドメイン(eTLD)は,広範なドメインを対象とするクッキー(Cookie
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Firefox NEXT - Firefox 3.1 & Mobile Firefox + Labs -
http://japan.internet.com/busnews/20081003/11.html
TechCrunch Japanese アーカイブ » マッシュアップはブラウザにおまかせ, Mozilla LabsがUbiquityを発表
Firefoxが19%のシェアを獲得 | スラド
MozillaのCEO来日、「ライセンス問題でiPhoneには対応できない」