ラベル Mozilla、Firefox2.0.0.10、リリース、使い勝手、良い、安全 の投稿を表示しています。 すべての投稿を表示
ラベル Mozilla、Firefox2.0.0.10、リリース、使い勝手、良い、安全 の投稿を表示しています。 すべての投稿を表示
2007年11月28日水曜日
Mozilla、セキュリティ更新版『Firefox 2.0.0.10』をリリース
上の動画は、Firefox 紹介ビデオその1!
私は、インターネットのブラウザに今では、Firefoxを用いています。それは、まずは使い勝手が良いということです。それに、友人からインターネットエクスプローラーよりもはるかに安全だという話を聴いていたからです。最初、firefoxを使い始めて、しばらくしてfirefoxでは、ウィンドーズ・アップデートができないとか、Gyaoが見れない、Yahoo動画も見れないということが非常に気になりました。でも、Firefox の中で、IE エンジンを使ったタブを開くことの出来る IE Tab(Home)という拡張機能があります。これを使うと、先の問題は解決です。その他、いろいろなアドオンがあって一度使いなれると病みつきです。サイトにアクセスすると無料でダウンロードできます。igoogleとfirefoxを使うと、いろいろ面白いことができます。こういうのを利用していると、本当にweb2.0的な機能を使っていると実感できます。
上の動画は、Firefox 紹介ビデオその2!インストール。
そのFirefoxが新しくなりました!!
Mozilla Foundation は26日、Web ブラウザ『Firefox』の最新セキュリティ更新版『Firefox 2.0.0.10』をリリースしました。私もすでに、新しいものに変えました。
Firefox 2.0.0.10 で対応したのは、非常に深刻なクロスサイト スクリプティング (XSS) 攻撃に対する脆弱性だ。この脆弱性の存在は、すでに数か月前から公になっていました。
Mozilla のセキュリティ勧告で は、この XSS 問題を「jar: URI スキーマ」の仕組みを悪用したものだと説明している。jar: URI スキーマは、デジタル署名付きの Web ページをサポートする仕組みで、Java アーカイブ形式の署名を含む ZIP 圧縮したページを Web サイトが読み込むのに利用できます。
Mozilla のスタッフとして活動する Jesse Rudderman 氏は今年2月、Mozilla が運用している欠陥追跡システム『Bugzilla』のエントリ369814に おいて、次のように報告していました。「バイナリ コンテンツを検査することなく、画像のアップロード (アバターなど) が可能なすべてのサイトは、XSS 攻撃に対して脆弱となる可能性が高い。攻撃者は、単に悪意のある (ZIP) ファイルをサイトにアップロードするだけで、ユーザーに『jar:』リンクを辿らせることができてしまう」
同脆弱性については、セキュリティ専門家の Michal Zalewski 氏が今月に入り、広範な Web サイトに影響を及ぼす可能性があると指摘した。これを受けて Mozilla の開発者らは、この脆弱性の危険度と悪用の可能性について再検証を進めていました。
Zalewski 氏は Bugzilla のエントリにおいて、今月10日付けで次のようにコメントしています。「この脆弱性は、当初の評価よりもかなり深刻で、対処もより困難なものだということに注意してもらいたい。302リダイレクトでセキュリティ コンテキストが適切に変わらないため、攻撃対象のサイトが悪意のある JAR ファイルをホストする必要すらない」
ほかにも前出のセキュリティ勧告では、同脆弱性を悪用すれば、Google の Web メールサービス『Gmail』にログインしている場合、そのユーザーが持つ連絡先情報を盗み出せる概念実証コードが公になったことも記しています。
Firefox 2.0.0.10 では、この XSS 問題対応以外に、2つの修正を行なった。1つは、クロスサイト リクエスト フォージェリ (CSRF) 攻撃を許してしまう脆弱性だ。この脆弱性は、Firefox による HTTP Referer ヘッダ生成処理の問題で、偽のヘッダを作り出すことが可能だったという。そしてもう1つの修正では、メモリ破壊の形跡があるクラッシュに対応した。これら3件の修正は、いずれも重要度評価が上から2番目の「高」となっています。
登録:
投稿 (Atom)
トランプ、ウクライナ支援継続で「戦況逆転」の可能性も...「本当に怖い存在」習近平の中国との関係は?―【私の論評】発足もしてない政権に対して性急な結論をだすべきではない
トランプ、ウクライナ支援継続で「戦況逆転」の可能性も...「本当に怖い存在」習近平の中国との関係は? まとめ トランプ次期大統領はNATO加盟国に国防費をGDP比5%に引き上げるよう要求し、ウクライナへの支援は継続すると伝えた。 現在のNATOの国防費目標はGDP比2%であり、ク...
-
ウイグル弾圧、習主席らの関与示す「新疆文書」が流出―【私の論評】 習近平来日に賛成する政治家や官僚、識者、マスコミ関係者等がいれば、それはまさしく「国賊」!日本は三度目の間違いを繰り返すな(゚д゚)!ウイグル弾圧、習主席らの関与示す「新疆文書」が流出 習近平と李克強 習近平 国家主席をはじめとする中国の指導者たちが、同国の少数民族ウイグル族の弾圧に関与していることを示す文書の写しが、このほど新たに公表された。 この文書は、ウイグル族に対する人権侵害を調べているイギリスの独立...
-
自分の時間が…幼児死体遺棄“鬼母”の父は有名監督 (この内容すでにご存じの方は、この項は読み飛ばしてください) 下村早苗容疑者逮捕後(23歳) 下村早苗容疑者逮捕前(23歳) 大阪市西区のマンションで幼児2人の遺体が見つかった事件で、死体遺棄容疑で大阪府警に逮捕された母親...