Microsoft Corporationこのブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止
米Adobe Systemsが当面の攻撃回避策を紹介している。Firefox用プラグインのNoScriptは攻撃防止機能を盛り込んだアップデートを公開した。 Webサイトでユーザーが意図しないリンクをクリックさせられる「クリックジャッキング」(Clickjacking)問題で、米Adobe Systemsが当面の攻撃回避策を紹介している。Firefoxでは、攻撃防止機能を盛り込んだプラグイン「NoScript」のアップデート版が公開された。 クリックジャッキング問題は、Internet Explorer(IE)やFirefoxなどの主要ブラウザとAdobe Flashに存在し、ユーザーが意図しないリンクやボタンなどをクリックさせられる恐れがあるとされる。各ベンダーともまだ公式の修正パッチは公開していない。 Adobeによると、Flash Player 9.0.124.0とそれ以前のバージョ
スラッシュドット・ジャパン | RIAベンチマークでOS XがWindows XPに敗北――Intel Macの場合
hide.jikyll 曰く Mac OS X 10.5とWindows XPのデュアルブートにしたMacBook(Core 2 Duo 2.33GHz)でGUIMarkというベンチマークを走らせたところ、XPがOS Xを圧倒したそうだ(The Registerの記事)。GUIMarkは、HTML、Flash(Flex3)、Java(Swing)、Silverlightの各コンテンツのレンダリング速度を計るRIAプラットフォームベンチマーク。GUIMarkのページに今回のMacBookにおける結果の詳細が出ているが、各項目でXPがOS Xを上回り、特にHTMLのフレームレートはXP(IE7)の28.36FPSに対し、OS X(Safari 3)は18.20FPSと、XPがOS Xの約1.6倍となったそうだ。 今回の結果についてテストを実施したChristmann氏は、Windows版とMa
IE 8でセキュリティ機能のデフォルト設定が変更に
IE 7ではデフォルトでオフになっていたセキュリティ機能のDEPとNXが、Windows VistaとWindows Server 2008上のIE 8ではデフォルトでオンになる。 MicrosoftはInternet Explorer(IE)の主要なデフォルト設定を変更し、ハッキングしようとする攻撃者を阻止する計画だ。 Microsoftは、Windows VistaとWindows Server 2008で稼働するIE 8では、データ実行防止(DEP:Data Execution Prevention)と非実行ページ保護(NX:No eXecute)機能をデフォルトでオンにする。これは、ブラウザの脆弱性を軽減するための大きな変更だ。 DEPとNX(以下DEP・NXと表記)はIE 7で既に備わっていたが、後方互換性を保つためにデフォルトでオフになっていた。 このデフォルト設定の変更によっ
IE8はフル標準モードでのレンダリングがデフォルトに | スラド IT
ストーリー by nabeshin 2008年03月05日 11時14分 対応ブラウザ:IE7以上、Firefox、Safari 部門より 本家記事より。「IE8はデフォルトでフル標準モードでレンダリングされ、IE6/7互換モードにするには明示的にオプションを設定しなければならない」そうです。これはインターオペラビリティの原則が発表されたことに伴う方針転換であるようです。 EUからの相次ぐ要求の中、クローズドな製品を作って囲い込むより「オープンな製品の中でMSがもっとも高品質」という評判を作ろうとしているようです。たいへん結構な話だと思いますが、わたしの気づいていない何かが隠れていたりするでしょうか?
Firefox 2.0にURIハンドラを悪用される脆弱性 | スラド
Secunia アドバイザリによると、Firefox 2.0に「firefoxurl://」というURIハンドラを利用してリモートからシステムアクセスを許してしまう危険性(Firefox "firefoxurl" URI Handler Registration Vulnerability)が報告されています。CNETの記事によると、この脆弱性の大きな特徴は、FirefoxだけでなくIEで攻撃ページにアクセスした場合にも悪用されるということ。両者とも単体では安全なのですが、IEからFirefoxがURIハンドラ経由で呼び出される場合、IEはコマンドラインをチェックして文字をエスケープせず、またFirefoxはコマンドラインに引数が付加される可能性を考慮していなかったため問題が生じるということのようです。FirefoxとIEの両方をインストールしている方はクロスブラウザスクリプトのデモページ
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET Japan
「(Internet ExplorerとFirefoxの)どちらにも非がある」 「Internet Explorer」のゼロデイエクスプロイトについて当初はMicrosoftを非難していたセキュリティ研究者たちが今、このように述べている。この問題はウェブブラウザ「Firefox」のユーザーにも影響するからである。 IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常に重大」なリスクにさらされている。攻撃者は、悪質なサイトをユーザーにIEで閲覧させることで、「firefoxurl://」というURLハンドラを利用しながら、ブラウザとウェブ上の特定のリソースとの間でやりとりをさせることが可能になる。この結果、ユーザーのシステムが遠隔地から悪用される可能性がある。 IEの問題を発見したセキュリティ研究者のThor Larholm氏とセキュリティ企業大手のSyman
セキュリティ指向の強いユーザーが使うブラウザは? SANSが比較
セキュリティ指向が強いと見られるユーザーは、一般ユーザーに比べてIEの利用率が大幅に低いことを示すデータをSANS Internet Storm Center(ISC)がサイトで公開した。 この統計では、セキュリティ関係者が中心にアクセスしているISCと、一般ユーザーが中心の旅行サイトとで、ビジターが使っているブラウザを比較した。その結果、旅行サイトでは75%以上がIEを使っていたのに対し、SANSビジターのIE利用率は50%に満たず、FirefoxがIEとほぼ肩を並べた。 IE 7へのアップグレードでは、ISCビジターが旅行サイトビジターに先行し、IE 7の公式リリース前からアップグレードを開始。IEユーザーに占めるIE 7ユーザーの割合も一般ユーザーを上回って推移し、1月の時点でISCサイトが4割、旅行サイトは3割強だった。 しかし過去数カ月でIE 7の伸び率は鈍化傾向にあり、セキュリ
なりすまし対策を支援する強化版SSL、IE 7で有効に
IE 7でEV SSL証明書のサポートが有効になった。なりすましやフィッシング詐欺からユーザーを守る機能が強化される。 Microsoftはフィッシング対策強化に向けて、Internet Explorer(IE)7でSSLの強化版に当たる「Extended Validation(EV)SSL Certificates」(EV SSL証明書)のサポートを有効にしたと発表した。 EV SSL証明書では従来のSSL暗号化機能に加え、なりすましやフィッシング詐欺からユーザーを守る機能が強化される。IE公式ブログによると、VeriSign、CyberTrustなどの認証機関がEV SSL証明書の発行を開始し、eBay、PayPal、Charles SchwabなどのサイトもEVを使ってユーザーが公式サイトであることを確認できるようにしているという。 また、Microsoftは新たにMySpace.c
「Firefox」と「IE」にパスワード漏えいにつながる脆弱性--マイスペースも攻撃に
Mozillaの「Firefox 2」およびMicrosoftの「Internet Explorer(IE) 7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることがわかった。 発見者のRobert Chapin氏は、これを「Reverse Cross-Site Request(RCSR)」の脆弱性と呼んでいる。これはハッカーが偽のログインフォームを使って、ユーザーのパスワードおよびユーザーネームを盗むことを可能にする脆弱性だという。Firefoxの「Password Manager」が、保存したパスワードおよびユーザーネームをこのフォームに自動入力してしまうことが、問題になっている。 入力されたデータは、ユーザーの知らないうちに攻撃者のコンピュータに送信されると、Chapin Information Services(CIS)のウェブサイトは説明している。 Chapin氏
「Visual Studio」の脆弱性を突くコード出現--深刻度は「重大」
Microsoftは、開発者向けスイート「Visual Studio」のセキュリティホールがユーザーを標的とする攻撃に悪用されているとの警告を発した。 Microsoftが米国時間10月31日夜に公表したセキュリティ勧告によると、この脆弱性はVisual Studio 2005の「ActiveXコントロール」に存在しているという。同社は「この脆弱性の悪用に成功した攻撃者は、システムを完全にコントロールすることができるようになる」と警告している。 セキュリティ監視会社French Security Incident Response Teamは、サイバー攻撃者が既にこの脆弱性を悪用した攻撃を行っていると警告している。同社はこの脆弱性の深刻度を、最高レベルの「重大」であると判断している。 Microsoftは同社のSecurity Responseブログにおいて、この脆弱性を悪用した限定的な攻
IE 6からどのブラウザに移行するか迷ってみる
IE 7、Firefox 2.0、Opera 9、国産タブブラウザも含めるとブラウザの選択肢は少なくない。主だった機能を比較して、次に使いたいブラウザを検討しよう。 「やっぱり対応サイトが多いInternet Explorerだよ」「カスタマイズするならFirefoxでしょ」「いやいや、Operaも捨て難いですよ」などと、Biz.ID編集部では今日も活発な議論を重ねている。新しいブラウザが登場するたびにこの手の議論は沸き起こるものだが、今回は最大手のIEがメジャーバージョンアップしたから、にわかに熱を帯びてくる。そこで、主だった機能を比較してみた。以下をご覧になってほしい。 タブブラウザだが機能はもうひとつ!? シンプルに使いたいならIE 標準機能 Internet Explorer 6 Internet Explorer 7 描画エンジン
「IE 7の脆弱性」情報は不正確――Microsoftが見解
脆弱性はIE 7ではなく、Outlook Expressのコンポーネントに存在するとMicrosoft。 正式リリースしたばかりのInternet Explorer 7(IE 7)で脆弱性が報告されたことについて、Microsoftは10月19日、この問題を調査中であることを公式ブログで認めた。ただ、問題はIE 7に存在するものではないと説明している。 ブログによれば、IE 7に脆弱性があると伝えられたことは「技術的に不正確」であり、実際に脆弱性が存在するのはOutlook Expressのコンポーネントだという。問題が公になったことは知っているが、これが顧客に対する攻撃に利用されたとは聞いていないとMicrosoft。 同社では状況を注意深く監視しており、調査完了後に顧客を守るための適切な措置を取ると表明している。 関連記事 早くもIE 7の脆弱性指摘 リリースされたばかりのIntern
早くもIE 7の脆弱性指摘
リリースされたばかりのInternet Explorer 7に、早速脆弱性が発見されたとの報告があった。 デンマークのセキュリティ企業Secuniaは10月19日、リリースされたばかりのInternet Explorer(IE)7の脆弱性を発見したと報告した。 この脆弱性の危険度は、5段階中2番目に低い「less critical」とされている。 この問題は、「mhtml:」URIハンドラでURLのリダイレクトを処理する際にエラーが起きることが原因。攻撃者がこれを悪用すると、機密情報が漏えいする恐れがあるという。 この問題が確認されたのはWindows XP SP2上で動作するIE 7だが、ほかのバージョンも影響を受けるかもしれないとSecuniaは述べている。 Microsoftはこの脆弱性を修正するパッチを提供しておらず、Secuniaは解決策としてアクティブスクリプトを無効にすること
マイクロソフト、「Internet Explorer 7」正式版を提供開始
Internet Explorer(IE)のアップデートをBill Gates氏が約束してから1年半以上を経て、「IE 7」の正式版がMicrosoftのウェブサイトからダウンロード可能になった。 機能面については、遅れをとっていた分野での改善が多く見られる。ウェブ標準やRSSフィード、そしてタブのサポートが追加されている。また、フィッシングサイト対策も備わった。 調査会社OneStatが発表した最新の調査結果によると、Microsoftは、「Firefox」に奪われていた市場シェアを取り戻しつつあるという。IEのシェアは現在85.9%で、7月から2.8%増加している。一方、Firefoxのシェアは11.5%で、7月からは1.4%減少している。Mozilla Foundationでは、新ブラウザFirefox 2の「製品候補版」をリリースしているが、正式版の発表を間近に控えている。 Mic
IE7の正式版、10月中に公開予定 | スラド
ストーリー by yoosee 2006年10月10日 20時14分 出来は悪くないという噂ですが、どうですかね 部門より unipst曰く、"RBB TODAYの記事によると、米Microsoftは Internet Explorer 7 (IE7) の最終バージョンを10月中に公開予定であることを6日に明らかにした。 IE7 はダウンロードだけでなく、自動アップデートによっても提供される。 これはIE7の開発者が執筆するブログ「IEblog」内で、IE7互換性担当者のScott Graff氏が公表したもの。 リリースに関して同氏は「The final release of IE7 is fast approaching … and I mean really fast」と表現しており、 Webサイトの管理者・拡張機能の提供者・IEコンポーネントを使ったソフトウェアの開発者などに、IE7
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IE8のWeb標準準拠モードは非デフォルトに | スラド IT
IE6を一行でクラッシュさせるコード | スラド
IE7 リリース | スラド
ie7.com