[これは Mozilla のセキュリティエンジニア Tanvi Vyas 氏のブログ記事 No More Passwords over HTTP, Please! を同氏の許可を得て翻訳したものです] Firefox 46 Developer Edition は、HTTP ページ上でログイン情報の入力を求められた場合、開発者に警告を行います。 ユーザ名とパスワードの組み合わせは、ユーザの個人データへのアクセスを管理する手段です。Web サイトはこうした情報を注意深く扱い、パスワードは HTTPS のような安全な (認証、暗号化された) 接続を通じてのみ要求すべきです。しかし残念なことに、HTTP のような安全でない接続でユーザのパスワードが扱われている例が 非常に多く 見られます。このプライバシーとセキュリティの脆弱性を開発者の皆さんに知らせるため、最新の Firefox Develope
Mozilla は、Flash、Java、Silverlight など、サードパーティ製のプラグインを Firefox で読み込む方法を変更します。この変更は Firefox のパフォーマンスと安定性の向上に役立ち、セキュリティ上も大きなメリットがある一方、プラグインに対するユーザのコントールをより強化することができます。 これまで Firefox では、Web サイトで必要となるプラグインを自動的に読み込んでいました。しかし今後は Firefox では Click to Play 機能 によって、ユーザが特定のプラグインを有効にするボタンをクリックした場合のみ、または特定の Web サイトでは 常にプラグインを実行 するようにユーザが事前に Click To Play 機能を設定している場合にのみ、プラグインをロードします。 ユーザによるコントロールの強化自分のマシン上でどのソフトウェア
2011/10/18 更新: 今日、Oracle 社からこの脆弱性を解決する Java SE のパッチ が公開されました。Java プラグインをお使いの皆さんには、安全性を保つため、最新版へ更新するよう推奨します。Windows ユーザで自動更新を有効にしている場合は、早ければ今週中に更新が行われます。また java.com から手動でダウンロードすることもできます。Mac OS X 向けには Apple 社が直接 Java の更新を提供しています。Mozilla では今のところ Java の脆弱なバージョンを ブロックする 予定はありませんが、この問題が実際に悪用される事例が発生しないか、引き続き監視を行っていきます。 問題最近、TLS で保護された通信に対する情報解読攻撃について詳述した論文が、Juliano Rizzo、Thai Duong の両氏によって公開されました。この攻撃は
原文: http://shaver.off.net/diary/2011/06/17/a-three-dimensional-platform/ この投稿は、WebGL はセキュリティ懸念があり有害であると Microsoft が主張している件について、Mike Shaver (Mozilla 技術戦略担当バイスプレジデント) が応える形で執筆したブログ記事の翻訳になります: Firefox は現在すべてのデスクトッププラットフォームで、WebGL という技術をサポートしています。Web 開発者は WebGL により、テクスチャやシェーダを用いた高速な 3D グラフィックスが使えるようになります。これは Doom 3 あるいは World of Warcraft、実質的には iPhone, OS X, Android, Linux で実行されるすべてのゲームと同じ機能を実現するものです。
Firefox web browser - Faster, more secure & customizable FirefoxではFirefox 2のころからブロックリスティングサービスを提供している。危険性のあるエクステンションを検出して無効にするための機能で、Firefox 3からはプラグインも検出対象に含められている。Firefoxは定期的にブロックリスティングサービスにアクセスしてXMLファイルを取得し、そのデータに従って機能の無効化を実施する。 Firefox Blocklisting: the quest for Safe and Happy ≪ Mozilla Webdevにおいて、こうした取り組みがとても「難しいもの」であることと、ほかにどういった対策を実施しているかが紹介されている。 ユーザの安全性を確保するという面では、ブロックリスティングサービスは効果的な方法のひと
Plugin Check - Keep your Plugins up to date! Mozillaはブラウザのクラッシュやセキュリティ問題の原因のひとつに更新されないプラグインがあるとし、2009年後半からインストールされているプラグインのバージョンをチェックしてアップデートを促すための取り組みを開始した。最新のFirefoxには一部の機能がマージされている。 Firefoxユーザー1000万人がFlashプラグインを最新版へ更新 Firefox、AcrobatとJava、WMPなどプラグインバージョンチェックに対応 Firefoxプラグインのバージョンをチェックして最新版にする方法 プラグインチェックそのものはPlugin CheckでWebサービスとして提供されており、Firefoxでアクセスすると古いバージョンになったプラグインが表示され、アップデートサイトへ飛ぶ仕組みになって
「Secure Login」は、パスワード認証が必要なWebサイトへログインする際のセキュリティを強化する拡張機能。 本拡張機能を導入すると、「Firefox」が標準で備えるユーザー名とパスワードの自動入力機能がOFFになり、本拡張機能が自動入力からログインまでを一括で行うようになる。ログインの際は、現在表示しているWebページのドメインと、ログイン先のドメインが異なる場合に警告メッセージを表示してフィッシング詐欺を防止したり、ログインページではJavaScriptを一時的に無効化してクロスサイトスクリプティングからユーザーを保護することが可能で、不正なスクリプトによってパスワードが盗まれる危険性が低くなるというわけだ。 使い方は簡単で、過去にパスワードを保存したことのあるログインページを開いたときに、本拡張機能により追加された鍵型のツールボタンを押すだけ。また設定を行うことにより、本拡張
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
