素晴らしいでしょう? それで、不用心なユーザーは「ff_secure_upd.exe」をダウンロードし、不正なAV(アンチウイルスソフト)をインストールすることになるかもしれない。 実際は……。スクリプトがWebブラウザで許可されると、「Download Updates!」ボタンをクリックする必要さえない。ただユーザーに不正なAVをオファーするのだ。 結局、ユーザーはFirefoxをアップデートすべきということだろうか? そして、同アプリケーションはもう一度ダウンロードする二度目の機会を与える点で寛大だ。 皮肉なのは、同ページが「攻撃ページの中には、故意に有害なソフトウェアを配布しているものもある」という条項を含んでいることだ。「どちらを選択するか、以下のボタンをクリックして下さい」という条項を加えても良かったかもしれない。 新たな素晴らしいトリックだが、かなり姑息だ。そして上手く行くかも
Windows Internet Explorer 9 標準規約に準拠したアプリケーションを開発することは互換性という面で重要だが、それが必ずしも現実に則しているとは言いがたいこともある。また、標準規約に誤りがあり矛盾した記述がなされていることや、問題を先送りにして規約として説明していないもの、そもそも標準化されていないものなどもある。開発者はこうした「規約」と「現実」という2つの側面を見ながら、ほかのアプリケーションと互換性が高く標準規約へも準拠しつつ、さらに現実の問題に対処できる実装という「落とし所」を見つけなければならない。 IEBlogにおいてChakra: Interoperability Means More Than Just Standardsのタイトルのもと、IE9の新しいJavaScriptエンジンChakraを開発するにあたって、こうした標準規約と現実との乖離を加味し
Google Chrome runs web pages and applications with lightning speed. Chrome開発版のバージョンが7系へアップグレードされた。GoogleはChromeのバージョン番号を従来よりも速いペースで更新していくとしており、今後は1ヶ月半から2ヶ月といった周期で新しい開発バージョンが登場する。メジャーバージョン番号のアップグレード周期が短くなるということは、安定版を使っているユーザへ最新機能が届けられるまでの期間が短くなることを意味している。最新機能を積極的にユーザに提供することで、HTML5やCSS3、またはWebアプリやWebサービスを快適に利用するための機能をユーザに迅速に提供して普及をはかる狙いがある。 アップグレードされたばかりのChrome 7における注目の機能のひとつに、Windows版、Mac OS X版、Lin
Firefox web browser - Faster, more secure & customizable Firefox 4開発版にHTTP Strict Transport Security (HSTS)の機能が実装された。HSTSはすでにChromeでは実装されていたセキュリティ機能。Firefox 4でデフォルトの機能として動作するようになる見通し。 Chromeが実現する5つの新しいセキュリティ機能 HSTSが実際にどういったように機能するのかがFirefox 4: HTTP Strict Transport Security (force HTTPS) ? Mozilla Hacksでわかりやすく紹介されている。http://とhttps://の双方の通信を提供している場合、サイト運用者はより安全な通信を実現するために、http://へのアクセスはhttps://へ転送し
Google Chrome Blog - The latest news from the Google Chrome team Chromium Blog: Security in Depth: New Security Featuresにおいて、Chromeに追加された5つのセキュリティ機能が紹介されている。現在ブラウザにおけるセキュリティ機能としてどういった取り組みが進められているか知るうえで、簡潔で参考になる資料といえる。紹介されている機能は次のとおり。 Strict-Transport-Security機能 HTTPSで通信するように指定するヘッダ。このヘッダに対応したブラウザは通信をすべてHTTPSで実施するようになる。ネットワークを制御するタイプの攻撃に強い。仕組み自体は2008年に提案されていたが、2009年11月にはStrict Transport Securityとして
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
