日本マイクロソフト、IE11からEdgeへの移行を支援
Google Chrome、HTTPページに対する警告を強化
Chrome 62からは、HTTPページのフォームにユーザーがデータを入力した場合、およびシークレットモードでHTTPページにアクセスした場合、アドレスバーに警告が表示される。 米Googleが、2017年10月にリリース予定のWebブラウザ安定版「Chrome 62」について、通信が暗号化されないHTTP接続を使ったWebサイトに対する警告を、さらに強化すると発表した。 ChromeではHTTPを使ったサイトを安全ではないサイトと見なす措置を段階的に導入している。1月にリリースされた「Chrome 56」からは、パスワードやクレジットカード番号を入力させるWebページにHTTP接続が使われている場合、アドレスバーのURLの前に「保護されていません」という警告が表示されるようになった。 この変更を行って以来、パスワードやクレジットカード番号の入力フォームがあるデスクトップ向けHTTPページ
Windows 3.1のゲームが無料でブラウザからプレイ可能に
インターネットの情報をアーカイブ化して公開しているインターネット・アーカイブが、MS-DOSの名作ゲームを大量に公開してブラウザからプレイできるようになりましたが、新たにWindows 3.1のゲームも公開。往年のゲームをブラウザからプレイできるようになっています。 Internet Archive Does Windows: Hundreds of Windows 3.1 Programs Join the Collection | Internet Archive Blogs http://blog.archive.org/2016/02/11/internet-archive-does-windows-hundreds-of-windows-3-1-programs-join-the-collection/ Software Library: Windows 3.x Games :
Yahoo!が独自の新ブラウザ「Yahoo! Axis」をリリース
Google Chromeがブラウザの世界シェア1位になりましたが、ここでGoogleのライバルであるYahoo!から新たなブラウザ「Yahoo! Axis」がリリースされました。Windowsの各種ブラウザ向け拡張機能としてのほか、iOS向けにもリリースされています。 Yahoo! Axis - A new way to search and browse http://axis.yahoo.com/ Yahoo to Launch "Chrome Killer" Tonight - LAUNCH - こちらがそのデモムービー。 Yahoo! Axis is a new kind of browser that redefines what it means to search and browse the web. Watch this video to see how Axis wo
Webブラウザのタブがいつの間にか詐欺サイトに、新手の攻撃を実証
Webブラウザのタブがいつの間にか詐欺サイトに切り替われば、大抵のユーザーは気付かないままログイン情報を入力してしまうという。 Firefoxのクリエイティブを率いるエイザ・ラスキン氏は、Webブラウザのタブでユーザーが見ていたページをこっそり詐欺サイトに切り替え、ログイン情報を盗み出す新たな手口を報告している。同氏はこの攻撃を「タブナッピング」と名付け、解説・実証するページを公開した。 この攻撃では、ユーザーが普段からアクセスしているWebサイトを閲覧した後にしばらくそのままにしておき、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使って最初のサイトのお気に入りアイコンをGmailのアイコンにすり替えてしまう。すると、「Gmail: Email from Google」のタイトルを付けて、Gmailのログインページに見せかけた画面を表示することができてしまうとい
Mozilla、「CSS による Web ブラウズ履歴漏えい」をブロックする方向へ | スラド セキュリティ
「JavaScriptを使わずにWebブラウザの閲覧履歴を盗む」や「楽天・ドリコムの行動ターゲッティング広告、HTML/CSS仕様の不備を突いて訪問先サイトを調査」などで過去話題に上った「HTML/CSS仕様の不備」について、Mozilla が対策を行う方針で検討を進めるようだ (Mozilla Japan ブログ記事、Mozilla Security Blog の記事、Mozilla Developer Street (modest) の記事) 。 問題となっている「HTML/CSS仕様の不備」というのは、「すでに訪問済みのリンクを別の色で表示する」というもの。これは長らく使われてきた仕様であり、ユーザビリティの向上にも役立っている。しかし、たとえばページ内に大量の隠しリンクを埋め込み JavaScript でその表示状態をチェックする、といった手法を用いることで、URL に対し訪問の有
Google、最新Webブラウザ「Chrome 4」を正式公開
米Googleは米国時間2010年1月25日、オープンソースWebブラウザの新版「Google Chrome 4」のWindows向け正式版をリリースした。これまでベータ提供してきた拡張機能およびブックマーク同期機能も正式版とした。同社のWebサイトから無償でダウンロードできる。対応OSはWindows XP/Vista/7。 Googleは2009年11月に拡張機能ギャラリーで拡張機能の登録受付を開始し、12月よりChrome 4ベータ版で機能拡張のWindows/Linux向けベータ提供を行っていた(関連記事:Google,Mac/Linux用Chromeをリリース,Windows/Linux向け機能拡張もベータ公開/Google,「Chrome」向け拡張機能の登録受付を開始)。現時点で利用可能な拡張機能は1500種類以上ある。 ブックマーク同期機能を利用すると、別々のパソコンにインス
ブラウザを選ばずWebテストを自動化するSelenium
Webアプリケーションのファンクションテストを行うツールとして注目されている「Selenium」のバージョン1.0が6月20日にリリースされました。安定性が向上するとともに、Firefox 3.0、3.5(Selenium IDEは1.0.2から、Firefox 3.5に対応)や、Internat Explorer(以下、IE) 8などの最新のWebブラウザにも対応しました。 本稿では、Selenium 1.0をベースとしたSelenium IDEとSelenium RCを利用した効果的なSeleniumの利用方法を紹介します。 Webアプリのテストで誰もがイラつく大きな課題 Webアプリケーションテストを手で行うと、非常に煩雑です。Selenium登場以前の従来のやり方では、次のような問題がありました。 回帰テストに時間がかかる バグ修正や仕様変更などで、Webアプリケーションを変更した
チェックしておきたいぜい弱性情報 <2009.06.10>
iTunesで提供される“http:”URLである「http://iturnes.apple.com/WebObjects/MZStore.woa/wa/viewArtist?id=1&s=1」にブラウザからアクセスすると,“itms:”で始まるURLに誘導され(図2),iTunesが起動するという仕組みになっています。 QuickTimeでは,細工されたファイル(ムービー,FLC,PSD,PICT,JP2ファイルなど)を開くと,アプリケーションの異常終了や任意のコード実行を伴う可能性があります。QuickTimeの最も深刻なぜい弱性をCVSS(common vulnerability scoring system,共通ぜい弱性評価システム)で示すと,次のようになります。 ぜい弱性そのものの特性を評価する基本評価値=9.3 AV:攻撃元区分=ネットワークから攻撃可能 AC:攻撃条件の複雑さ
Opera 10ベータ版公開 | スラド IT
Open Softwareは6月3日、Opera 10のベータ版を公開した(ITmedia・ITpro・本家/.・他より)。 Opera 10では高速なブラウジングを実現する「Opera Turbo」が搭載された。Operaのサーバを経由し画像データなどのネットワークトラフィクを圧縮し、低速回線でのブラウジングを3~4倍高速化できるという。また、新レンダリングエンジン「Presto 2.2」ではOpera Turbo無しでもOpera 9.6より40%以上速くページを処理できるとのこと。 ユーザインタフェースも一新され、タブ・バーのサイズを変更したり、タブのサムネイルを表示させることが可能。また頻繁にアクセスするサイトを新規タブに表示させる「スピード・ダイアル」機能では、表示されるサイトの数が最大25に増えた。現在は英語版のみだが、Windows、Mac OS X、Linux、FreeBS
高木浩光@自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした
■ 「NoScript」をやめて「RequestPolicy」にした セキュリティ屋が、Firefoxユーザに「NoScript」の使用を推奨することがしばしばあるが、私は賛同しない。 JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開, INTERNET Watch, 2008年11月4日 *1 技術メモ − 安全なWebブラウザの使い方, JPCERT/CC, 2008年11月4日 IV. 各 Web ブラウザに共通する設定上の注意事項 1. スクリプト等の実行を制限する JavaScript 等のスクリプトや(略)は(略)Ajax に代表されるインタラクティブなインターフェースが実現できるなど、高い利便性が得られます。反面、PC 上の重要なファイルを削除・変更するなど、悪意を持った処理が行われる可能性もあります。従って無制限にスクリプト等を実行できるようにしておくのは
[無視できない]IEのContent-Type無視
[無視できない]IEのContent-Type無視:教科書に載らないWebアプリケーションセキュリティ(2)(1/2 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 無視できないIEの「Content-Type無視」問題 皆さんこんにちは、はせがわようすけです。 第2回では、Internet Explorer(以下、IE)の仕様でも特に悪名高い「Content-Type無視」について説明します。 IEのContent-Type無視問題は非常に複雑で、私自身も完全に説明できる自信はないのですが、それでもセキュアなWebアプリケーションを開発するうえで避けては通れない問題ですので、取り上げることにしました。
![[無視できない]IEのContent-Type無視](https://cdn-ak-scissors.b.st-hatena.com/image/square/f8699f6fec76c2d2b8f650af7a420b6f67f0ebfe/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0903%2F30%2Fwebapp0201.jpg)
Apple、“4倍速い”「Safari 4」のパブリックβ版を提供開始
米Appleは2月24日、Webブラウザの最新版「Safari 4」のパブリックβ版の提供を開始した。Mac OS X TigerおよびLeopard、Windows XP SP2およびVistaに対応。サイトから無料でダウンロードできる。ただし、英語版のみ。 Safari 4は、新しいJavaScriptエンジン「Nitro」の採用により、現行のSafari 3と比べ、JavaScriptの実行速度を4.2倍高速化したという。SunSpider JavaScript Performanceテストによれば、Internet Explorer 7(IE 7)との比較では最大30倍、対Firefox 3では約3倍の高速化を実現しているという。 VeriTestのiBenchバージョン5.0を初期設定のまま実行したHTMLベンチマークテストでも、HTMLページの読み込み速度がIE 7の3倍以上、
週刊:Web担当者フォーラム通信
インプレスビジネスメディア が提供する情報コミュニティサイト 「Web 担当者 Forum」 に掲載された情報を毎週一度、まとめてご紹介するこのコーナー、今回は解説記事 25 本とニュース記事 22 本です。 Web担の姉妹サイトもあります データセンター(iDC)に携わる方には「データセンター完全ガイド」が、レンタルサーバーに興味のある方には「レンタルサーバー完全ガイド」が、企業内情報システムのお仕事をされている方には「IT Leaders」が、お役に立てるはずです。 ●今回の大人気は「SEOが無意味になる。infoseekが示唆する未来」。宮脇氏による連載コラム「企業ホームページ運営の心得」の記事で、ひさしぶりにはてブも230を超えました。 検索結果画面のなかでオーガニック検索結果よりも広告コンテンツが増えてきていることを例示し、検索エンジンの向かうかもしれない方向を論じています。 ネ
Internet Explorer 8正式版レビュー(1/3) - @IT
本稿は、2008年9月17日に掲載した「Internet Explorer 8(Beta 2)クイック・レビュー」というIE8ベータ2をベースにした記事を、正式版の情報に改訂するとともに、いくつかの新情報を追記したものです。 3月19日(日本時間では3月20日)、Internet Explorer 8の正式版(以降、IE8)がリリースされた。IE8では、HTML描画やJavaScript処理の高速化、HTMLやCSSのWeb標準準拠、Ajax関連の機能拡張といったWebブラウザの基本機能の改善と拡張が大きな特徴となっているが、これだけにとどまらず、「Webスライス」や「アクセラレータ」といった新機能(詳細後述)も追加されている。 本稿では、これらの改善や新機能の中で、特にWeb制作やWebアプリケーション開発に関連するであろうものを取り上げ、簡単に紹介する。IE8は以下のリンクから入手でき
「Google Chrome」のセキュリティパッチ,詳細が明らかに
Googleは,ブラウザ「Chrome」に対して3日前に提供開始したセキュリティパッチについて沈黙を守っていたが,米国時間9月8日午後,緊急レベルの脆弱性2件と重要度の低い問題数件が修正されたことを,その詳細とともに明らかにした。 GoogleのChromeプログラムマネージャーMark Larson氏が8日午後,メーリングリストで明らかにしたところによると,緊急レベルのパッチ2件はバッファーオーバーランの脆弱性を改修するもので,この脆弱性を利用されると遠隔地にいる攻撃者によってChromeが動いているコンピュータ上で任意のソフトウェアを実行される恐れがある。1つはSaveAs脆弱性と呼ばれているもので,長いファイル名の扱い方に問題があった。もう1つの脆弱性は,マウスカーソルがリンク上にあるときにステータス領域に表示されるウェブサイトアドレスの扱いに関するもの。 Chrome関連の発表やリ
「今後はWeb標準に準拠してください」、マイクロソフト ― @IT
2008/08/28 マイクロソフトは8月28日、次期Webブラウザのベータ2版「Internet Explorer 8 ベータ2」(IE8ベータ2)の国内でのダウンロード提供を開始した。Windows XP/Vista/Widows Server 2008/2008に対応する。これに合わせて同社は東京都内で会見を開き、IE8の新機能やIE7との違いを説明した。 起動や描画速度、互換性が向上 IE7との最大の違いは速度と互換性の向上だ。 IE6やIE7に比べて起動して最初のWebページを表示し終えるまでの時間が短くなっているほか、JavaScriptエンジンも高速化。SunSpiderを使ったベンチマークではIE6の7倍、IE7の5倍の高速化を実現しているという。 互換性については、IE7以前の描画モードとの下位互換性と、Web標準準拠による、ほかのWebブラウザの互換性の2つの意味がある
Web制作者から見たブラウザGoogle Chrome | ClockMaker Blog
Googleから登場したオープンソースのブラウザGoogle Chrome(グーグルクローム)を試してみました。一見シンプルなブラウザに見えるGoogle Chrome。Firebugに似た開発用機能やJSベンチマークなどレポートしてみたいと思います。 ブラウザGoogle Chrome(グーグルクローム) 一見、メニューバーもステータスバーもなくInternet Exploreのようにすっきりとしたシンプルなデザイン。設定でブックマークバーを表示すること可能。ホーム画面では「よくアクセスするページ」が表示されますが、OperaのSpeed Dialのようです。 Googleらしい検索窓 検索窓はアドレスバーと同じ場所を使っており、Googleが自動的にアドレスを補完したり、関連検索一覧を表示したりします。ちなみに検索エンジンをYahoo!など別サービスを設定することができ、Yahoo!で
Googleブラウザ「Chrome」について、さらなる詳細が明らかに
Googleは、オープンソースのウェブブラウザ「Google Chrome」ベータ版を公開した。筆者は、すぐにダウンロードをクリックしたが、まずはサービス条項のコピーを保存しておいた。どんな点に同意して、Chromeを利用することになるのかを見極めたかったからだ。 以下に、その中でも目立った特色を紹介する。 1.Googleは、自動でChromeをアップデートし、インストールする権利を有する。 これは、現在では多くのソフトウェアで標準的になりつつあるが、注目に値する特長である。 あなたが使用するソフトウェアは、時にGoogleから提供されるアップデートを、自動的にダウンロードして、インストールすることがあります。こうしたアップデートは、提供サービスの改善、強化、さらなる拡張を目的に設計されており、バグ修正、機能拡張、新しいソフトウェアモジュール、まったく新しいバージョンといった形で提供され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Chromeの隠し機能を使いこなしていますか?
