FirefoxとQuickTime悪用のエクスプロイトが公開
「QuickTimeのメディアフォーマットがFirefoxをハッキングできてしまう」脆弱性があるという。 US-CERTは9月12日、MozillaのFirefoxブラウザとAppleのメディア再生ソフトQuickTimeをインストールしたユーザーを標的として、エクスプロイトコードが公開されたと明らかにした。 このエクスプロイトではリモートの認証を受けないユーザーが、影響を受けるシステム上で任意のコマンドを実行できてしまうという。 Firefoxをめぐっては7月に、Internet Explorer(IE)の関与で生じる深刻な脆弱性が報告されて問題になった。 US-CERTの今回のアラートは、ハッカー組織「GNUCITIZEN」のサイトに12日付で掲載された情報を指すとみられる。同サイトでは「QuickTimeのメディアフォーマットがFirefoxをハッキングできてしまう」脆弱性があると指
Mozilla Re-Mix: Firefoxに悪影響を及ぼす可能性のあるアドオンリスト。
Firefox利用時に動作が遅い、頻繁にクラッシュするなどと感じているならアドオンを疑うのは基本ですね。 複数の導入により衝突して動作がおかしくなったり、メモリリークを起こしているなどの問題があり、それらを探し出し、捨てながら快適な環境を取り戻すことも一つの方法です。 今週のCyberNetの記事にメモリリークやある一定のアクションでクラッシュすることが確認されているアドオン一覧がありましたので抜粋してみました。 ■Adblock 症状:Gmail Chatを利用しようとするとFirefoxが落ちる。 対策:Gmail Chatを利用するのならアドオンを削除する。 ■All-in-One Gestures 症状:Linux、またはOSXの環境で利用するとFirefoxが落ちる、およびインラインスペルチェッカーと衝突を起こします。 対策:同環境での拡張機能の削除 ■Fasterfox 症状:
Firefox次期版がNTTと三菱電機の暗号化技術Camelliaを採用,2002年のAES以来5年ぶりの新技術
Firefox次期版がNTTと三菱電機の暗号化技術Camelliaを採用,2002年のAES以来5年ぶりの新技術 Mozilla24で採用までの経緯を発表 オープンソースWebブラウザFirefoxの次期版にNTTが開発した暗号化技術Camelliaが採用される。Firefox 3アルファ版(Gran Paradiso) Alpha7に実装された。Firefoxに新しい暗号化技術が採用されるのは2002年のAES採用以来5年ぶり。 CamelliaはNTTと三菱電機が共同で開発した共通鍵暗号化技術。高速,省電力での処理が可能な点が特徴。オープンソース・ソフトウエアとして公開されており,Linuxカーネルにもバージョン2.6.21以降で追加されている。 FirefoxにはMozillaがオープンソースとして開発している暗号化ライブラリーNSS(Network Security Service
ITmedia エンタープライズ:Firefox 2.0.0.5のセキュリティアップデート、IE関与の問題も修正
Mozilla Foundationは7月18日、FirefoxとThunderbirdの複数の脆弱性を修正したアップデートをリリースした。Internet Explorer(IE)の関与で生じる深刻な脆弱性も修正されている。 Firefox 2.0.0.5とThunderbird 2.0.0.5では、深刻な脆弱性も含めて複数の問題に対処した。このうちIE関与の脆弱性では、ユーザーがIEで悪質なWebページを閲覧し、細工を施したリンクをクリックすると、Firefoxが起動して悪質なコードを実行される恐れがある。 Mozillaのアドバイザリーによると、今回のパッチでFirefoxとThunderbirdに関してはIEから悪質なデータを受け取らないよう対処したが、この問題はほかのWindowsアプリケーションでも発生し、不正コード実行に使われる可能性があるという。 この問題をめぐっては、Fi
IE関与の脆弱性、Firefox側が対処を表明
問題があるのはFirefoxかIEか。このような論議の中、Firefox側が対処を表明。ただし、ほかのプログラムにも問題の可能性はあるとも。 Internet Explorer(IE)の関与によりFirefoxに脆弱性が発生する問題で、Firefoxを開発しているMozillaチームは、次のリリースでこの問題を修正すると表明した。 Mozillaのセキュリティブログによると、この問題ではIEで悪質なWebページを閲覧し、細工を施したリンクをクリックすると、コマンドライン経由で別のWindowsプログラムが起動し、悪質ページのURLデータをそのプログラムに引き渡してしまう。この仕組みによってIEからFirefoxにURLデータが送られ、このデータに特定の細工が施してあれば、Firefoxでリモートからコードを実行することが可能になる。 ブラウザの相互作用で脆弱性が発生するケースは過去にApp
Firefoxの脆弱性、IE経由で悪用される恐れ
Firefoxブラウザに未パッチの深刻な脆弱性が発見された。Internet Explorer(IE)が関与する形で問題を悪用される恐れがあるという。 仏FrSIRTなどが7月10日に公開したアドバイザリーによると、FirefoxをWindowsにインストールする過程で導入されるURLハンドラの「FirefoxURL://」に、設計上のエラーが存在する。 リモートの攻撃者がこの問題を悪用すると、ユーザーをだましてIEで細工を施したページを閲覧させることにより、任意のコマンドを実行し、システムを完全に制御することが可能になる。 脆弱性が存在するのはFirefox 2.0.0.4およびそれ以前のバージョン。問題を修正する公式パッチは公開されていない。FrSIRTの深刻度評価は4段階で最も高い「Critical」となっている。 SANS Internet Storm Centerでは、IE経由で
さらさら母乳パッド - はてなダイアリー編集画面にライブプレビュー機能をつけるGreasemonkeyスクリプト
を作ってみました。 すでにありそうな気がしたんですが、軽く探してみたところなかったので書いてみました。 ↓こちらです。 hateda_preview.user.js インストールするとはてなダイアリー編集画面に↓こんな風なライブプレビュー機能がつきます。 編集用テキストエリアのすぐ上にライブプレビュー窓がつきます。さらにその上にlive previewチェックボックスがつきます。そのチェックボックスが押されているとライブプレビュー機能がオンになります。デフォルトでオフなので、使いたいときは忘れずにオンします。 編集用テキストエリアで日記を編集すると、編集内容がプレビューエリアに反映されます。 私ははてな記法にあまり慣れてないので、この機能をつかってサクサク確認できるととってもありがたいのです。 仕組み 「確認する」ボタンを押す処理をGM_xmlhttpRequestでバンバン流してその結果
Mozilla Re-Mix: Firefoxのサイドバーでpdfファイルを作ろう。「LOOP for Firefox」
文書をデジタルで配布する際など、最近ではよくpdf形式にすることが多いですね。 書き込みできない、文字がつぶれないなどのメリットがあるこのファイル形式を利用するには、元の文書を専用のツールなどで変換してやらなければなりません。 音楽ファン必見!新着ビデオ・クリップを見るなら「GyaO」 そんな便利なpdfファイルを、Firefoxのサイドバー上で作成できてしまう拡張機能が「LOOP for Firefox」です。 「LOOP for Firefox」は、Webサービスとして存在するpdfファイル変換サービス「Drawloop」のサービスをFirefox拡張機能として実現したもので、本来Webページ上で行う作業をサイドバー内で簡単に行えるという機能を持っています。 <利用方法> アドオンのインストールが完了すると、ツールバーに専用のボタンが付与されます。 pdfファイルを作成したい場合、この
Webブラウザー「Firefox」に危険なぜい弱性、修正版がリリース
米モジラ財団(Mozilla Foundation)は2007年5月30日(米国時間)、オープンソースのWebブラウザー「Firefox」に複数のぜい弱性(セキュリティホール)が見つかったことを明らかにするとともに、ぜい弱性を修正した「Firefox 2.0.0.4」と「Firefox 1.5.0.12」を公開した。日本語版も公開されている。 今回公開されたぜい弱性は以下の5件。いずれについても、Windows版、Mac OS X版、Linux版のすべてが影響を受ける。 ・MFSA 2007-12 Crashes with evidence of memory corruption ・MFSA 2007-13 Persistent Autocomplete Denial of Service ・MFSA 2007-14 Path Abuse in Cookies ・MFSA 2007-16
Firefox マニアなら空白ページもクールに決めよう | Dark Firefox - Forgot the Milk.
Firefox に限らず、ブラウザの空白ページ(blankページ)って空虚ですよね・・。そこで今回は、あの無味無臭(!?)な Firefox の空白ページを超クールに変えることができるユーザスタイルを紹介します。 このスクリーンショット、どうですか? 迫力ありすぎるくらいの空白ページになりますよ。ぜひあなたの炎狐に! Firefoxのユーザスタイルシートを利用するなら、Stylish拡張がとても便利です。まずは、ここからStylishエクステンションをインストールしてください。 Stylish - Custom themes for any website – 🦊 Firefox (ja) 向け拡張機能を入手 今回紹介したユーザスタイル「Dark Firefox」はこちらからどうぞ。(Stylish導入済みであれば、Load into Stylish ボタンを押すだけです) about:
ITmedia Biz.ID:第7回 Firefoxを高速に操作する10の技
Internet ExplorerからIEコンポーネントのタブブラウザ(Donut)へ。そしてFirefoxへと、筆者のブラウザ環境は変遷してきた。 今回は、Firefoxを使ってWebブラウズするときに、高速に操作する10の技を紹介する。いや、設定を細かくカスタマイズするというよりも、どちらかというと使い手側をカスタマイズする。Webブラウザはマウスで操作するもの──という思いこみを捨てて、驚くほど速いキーボードブラウジングの世界へ来てみよう。 (1)タブを切り替える Firefoxはタブブラウザだから、当然多くのタブを開きながら操作することになる。そしてタブを行き来しながら、ページを見たり、違うタブを開いて入力したりするわけだ。ここはぜひマウスを使わずに、キーボードショートカットで済ませたい。基本となるのは下記の3つだ。 [Ctrl]+[Tab] タブを順に切り替える。お勧めはタブ機能
窓の杜 - 【NEWS】Firefoxのタブ上にページサムネイルを表示する拡張機能「Informational Tab」
「Firefox」のタブ上にWebページのサムネイルを表示する拡張機能「Informational Tab」v0.2.2007050601が、6日に公開された。「Firefox」に対応するフリーソフトで、編集部にてWindows XP上の「Firefox」v2.0.0.3で動作確認した。現在、作者のホームページからダウンロードできる。 「Informational Tab」は、「Firefox」のタブ上にWebページのサムネイルを表示できる拡張機能。サムネイルとはいってもタブ上に小さく表示するため、一目でWebページの内容を認識できるものではない。しかし多くのWebページのデザインは、そのWebサイトのイメージカラーを配したものが多いため、多数のタブから目的のタブを素早く見つけたい場合の目安にできるだろう。 設定画面では、サムネイルの表示位置や表示サイズを変更可能。表示位置は、タブ上のアイ
Forgot the Milk. - Firefox のメニューバー・ツールバーを徹底的にカスタマイズする方法
ネタ元は Lifehack.org の「One Firefox Toolbar to Rule Them All」という記事です。 Firefox のメニューバー、ツールバー、ブックマークツールバーをカスタマイズし、各領域を可能な限りコンパクトにする方法を紹介します。 ツールバーをカスタマイズする ツールバー領域の右クリックメニュー「カスタマイズ」より「ツールバーのカスタマイズ画面」を表示してください。ドラッグ&ドロップ操作でアイテムを追加・削除することができます。(不要なアイテムは、カスタマイズ画面にドロップすることで削除できます) ロケーションバーでスマートキーワード検索ができるので、検索バーも不要かもしれません。 メニューをアイコンに閉じ込めてコンパクトに メニューをアイコン1つに閉じ込めるために、Custom Buttons 拡張を利用します。Custom Buttons は、スク
Firefoxのメモリ食いを小食にする (うむらうす)
Firefoxのメモリ大食いグセは、アドオンが充実しているFirefoxにとって、 「これさえなければ・・・」の最たるものだった。 しかし私は昨日、ようやくマトモに効く対処法を発見したのだった。 →メモリ消費 - Mozilla Firefox まとめサイト ・・・なんかすごい普通に本家のまとめサイトなんですが、 なんで今まで試してなかったんだろう。 あたかも昨日突如としてサイトが現れたかのようだ・・・不思議すぎる・・・ すみません探し方が悪かったです m(_*_)m で、以下やり方。 プロファイルフォルダの user.js に以下を記入 // 1.メモリキャッシュの量を指定(単位はKB - 例: 16384/32768/65536など) user_pref("browser.cache.memory.capacity", 16384); // 2.ウィンドウ最小化時にメモリ使用量
Forgot the Milk. - Firefox の意外と知らない10の基本機能
最近 Sleipnir から Firefox に移行したばかりで、まだまだ知らない基本的な機能があることに気付きました。きっと同じようなユーザも多いはずです。ということで、意外と知られていないであろう Firefox の基本的な10の機能を紹介します。 他にも意外と気付かない機能などありましたら、コメント欄に投稿をお願いします。 1. スペースキーでスクロールする方法 これは Firefox だけに限った機能ではないようです。Sleipnir や IE でも同様ですが、スペースキーを押すことで、1画面分スクロールダウンすることができます。また、Shift + スペースキー で1画面分スクロールアップすることもできます。両手をホームポジションに置いているキーボードマスターには重宝されるショートカットキーだと思います。 2. 文字サイズをグリグリ変える方法 Ctrl + マウスホリール回転 で
Firefox向けのRSSリーダーに脆弱性
Firefoxブラウザ向けの「Wizz RSS News Reader」に脆弱性が発覚。問題を修正したバージョン2.1.9がリリースされた。 Firefoxブラウザの拡張機能「Wizz RSS News Reader」に脆弱性が見つかった。悪用されるとシステムを完全に制御される恐れがあるという。 仏FrSIRTのアドバイザリーによると、脆弱性はRSSフィードの処理に関する入力認証エラーが原因で発生する。攻撃者は細工を施したWebページをユーザーに閲覧させることにより、任意のコードを実行することが可能になる。 FrSIRTの危険度評価は4段階で上から2番目に高い「High Risk」となっている。影響を受けるのはWizz RSS News Readerのバージョン2.x。この問題を修正したバージョン2.1.9は既にリリースされており、Firefoxのアドオンページから入手できる。
Firefoxのロゴを銀行のカードに
自分の好きな画像を銀行のカードにプリントできるサービスを用いて、Firefoxのロゴがデザインされたカードを作ってみたそうです。なんだかとても良い感じのものが出来上がっています。 ちなみに日本でも同様のサービスが行われているそうです。 詳細は以下の通り。 A Firefox Bankcard! How cool is that? この記事によると、スウェーデンの銀行「SEB Eesti Uhispank」が行っている、オンラインで画像データをアップロードすると、その画像を用いたカードを作ることができるサービスに申し込んでFirefoxのロゴをアップロードすると、2~3日で以下のようなカードが送られてきたそうです。 なかなか良い感じ。 なお以下のリンクのように、日本の銀行でも同様のサービスは行われているので、利用してみるのもいいかもしれません。ただしここの場合は裏面に印刷されるとのこと。 京
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FirefoxでHotmailの一部機能が利用できなくなる問題の原因が判明
http://headlines.yahoo.co.jp/hl?a=20070718-00000002-zdn_ait-sci
息抜きにいかが?パックマンがプレイできるFirefox拡張『Pacman』 | POP*POP
