Google ChromeとMozillaのFirefoxが、中国の認証局(CA)である「CNNIC」が発行する証明書を「信頼できないもの」として一時的に失効させることを発表しました。 Google Online Security Blog: Maintaining digital certificate security http://googleonlinesecurity.blogspot.jp/2015/03/maintaining-digital-certificate-security.html Distrusting New CNNIC Certificates | Mozilla Security Blog https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/ Goo
By Johan Larsson Firefoxの開発元であるMozillaが、どこからアクセスしているかを隠して匿名化できるブラウザ「Tor Browser」などを開発するTorプロジェクト、さらにはワシントンDCに本部のあるインターネットのオープン化やフリー化を推進する非営利団体Center for Democracy&Technologyと提携し、Mozillaプロダクトのプライバシー面の強化を共に行っていくことが明かされました。 Partnering with Mozilla | The Tor Blog https://blog.torproject.org/blog/partnering-mozilla Introducing Polaris Privacy Initiative to Accelerate User-focused Privacy Online | Mozil
SSLv3 is now insecure, and is soon going to be disabled by default. https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/ In the meantime, you can use this extension to turn off SSLv3 in your copy of Firefox. When you install the add-on, it will set the minimum TLS version to TLS 1.0 (disabling SSLv3). If you want to change that setting later, like if you really ne
G Dataのアンチウイルスソフトは有効期限つきの無料版ソフト以外はすべて有償の物となっていましたが、今回完全に無料で使い続けることのできる「G Data CloudSecurity」が登場しました。 どのアンチウイルスソフトとも競合せず併用可能で、その名の通りクラウドを利用しているため、一度インストールしたらアップデートは不要というお手軽な仕様となっています。 「G Data CloudSecurity」のダウンロードとインストール方法、実際の使い方などは以下から。G Data CloudSecurity - G Data CloudSecurity 「G Data CloudSecurity」が対応しているのはInternet ExplorerとFirefoxの2種類、ブラウザに常駐してフィッシングサイトやマルウェアなどの脅威を検知してくれます。 まずはサイト上部にある「Free Do
同じ無線LANに接続しているほかのユーザーの、ウェブサービスのアカウント情報を盗むことができるFirefoxアドオンが「Firesheep」だ。このアドオンが登場して以来、公衆無線LANでTiwtterやGmailの利用は危険極まりない行為となった。ここでは防衛策を解説しよう。 「Firesheep」は、他人が使っているウェブサービスのアカウント情報を盗むことができるFirefox用アドオンだ。導入済みのFirefoxからは、同じ無線LAN内にいるほかのユーザーの、ユーザー名やパスワードが丸見えになる。自宅の安全な無線LANなら問題ないが、駅や公共施設、学校や会社などの公衆無線LANでは、ほかのユーザーの個人情報をいくらでも集め放題になるのだ。 パスワードを盗まれる恐れがあるサービスは国内でメジャーなものだけでも、Dropbox、Evernote、Facebook、Flickr、Googl
プロクシの用途はいくつかあるが、「アクセス規制されているサイトへアクセスしたい」という目的なら、最強の使い勝手と言えるのが、ウェブプロクシシステム「glype proxy」と、それをFirefoxで快適に利用するためのアドオン「Proxilla」だ。 アクセス規制を突破する目的であれば、現実的な解決策としてあり得るのは、一部のウェブプロクシ。具体的に言うと、アクセスしたいウェブページのアドレスを暗号化してくれるウェブプロクシだ。……「ウェブプロクシ」という言葉自体が分からない人向けに書くと、例えば、ページ全体を翻訳する翻訳サービス(例えばこのページ)も、一種の「ウェブプロクシ」だ。直接接続している相手はexciteで、しかし教えて君.netの記事を読める。ただしこの場合、教えて君.netのアドレスがURL内にモロに記載されている。ログを流し見られただけで、「何らかのウェブプロクシで教えて君
掲載当初、「Firefox、プラグイン廃止へ」というタイトルの下、「プラグインを削除する方向で作業を進めている」と記述しておりましたが、誤りであったため修正いたしました。ご迷惑をおかけした読者の皆様ならびに関係各位に深くお詫び申し上げます。 Mozillaは「Mozilla Security Blog - Update on Plugin Activation」において、セキュリティ強化を目的として、Firefoxのプラグイン(メディアの再生などで必要になるソフトウェアの追加機能)不使用を強化する方向で作業を進めていることを伝えた。 Firefoxでは以前から対応を進めており、現在のバージョンではプラグインはデフォルトで無効。プラグインの使用が必要になるページを開くとプラグインを有効にするかどうかをたずねる「click-to-play」という機能が動作する仕組みになっている。記事ではWeb
セキュリティコンサルティング企業の米Accuvant LABSが12月9日(現地時間)に発表したWebブラウザのセキュリティに関する調査結果によると、米GoogleのGoogle Chromeが最も安全なブラウザだという結論に達したという。 この調査では、Google Chrome、米MicrosoftのInternet Explorer(IE)、MozillaのFirefoxに関し、複数の観点から安全性を比較した。従来の調査に多い、脆弱性の報告数やURLブラックリストの比較ではなく、脆弱性攻撃への対抗策の分析・比較に重点を置いたという。 同社は、この調査にはGoogleが資金を提供しているが、結果はAccuvant独自のデータに基づいた客観的なものだとしている。 サンドボックス、プラグインのセキュリティ、JITコンパイラの強度、ASLR(アドレス空間配置のランダム化機能)、DEP(データ
Google Chromeの人気拡張機能がいくつかの企業によって買収され、その後の改良によってアドウェアやマルウェアを仕込まれた状態で配布されているというニュースが先週から話題になっています。 このような現象は以前の記事でも触れたように、Firefoxアドオンでも確認されており、ユーザーは不審な接続や拡張機能のオーナーが誰なのかを確認するなどの注意が必要です。 こうした拡張機能を導入してしまうと、ユーザーが意図しないアクセスによる広告の表示や、なんらかのブラウジングデータを勝手に送信して情報を収集されてしまうなどの恐れがあります。 このような注意喚起をいち早く記事にしている[How-To Geek]では、代表的な拡張機能として100万ユーザー超えの[HoverZoom]を挙げており、この拡張機能による勝手な情報収集、およびそれらを規約にひっそりと掲載していることを紹介しています。 同サイト
Internet Explorer/Firefox/Google Chrome/Operaに保存されている各サイトのパスワードを抜き出して表示してくれるのがこのフリーソフト「WebBrowserPassView」です。極めてシンプルな機能なのですが「あのサイトのパスワードってなんだったっけ?」という時に地味に役立ちます。 使い方などは以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 WebBrowserPassView - Recover lost passwords stored in your Web browser http://www.nirsoft.net/utils/web_browser_password.h
Mozillaは8月8日(現地時間)、パスワード不要のログイン認証システム「Mozilla Persona(コードネーム:BrowserID)」で、米GoogleのGmailのアドレスを利用できるようにしたと発表した。Personaに対応したWebサイトでは、Gmailのアドレスでサインインできる。 Personaは2011年7月にBrowserIDというコードネームで発表された、メールアドレスと1つのパスワードだけで対応サイトにログインするシステム。新たなログイン名とパスワードを作成しないでサービスにサインインでき、Webサイトにメールアドレスのパスワードを渡さずに済むので安全でもある。大まかな仕組みは、Mozillaのサーバに保存されたメールアドレスと暗号化されたパスワードをクライアント側の暗号化証明書と照合することで、ユーザーのメールアドレスを証明する。 既に米Yahoo!のメールア
6月21日にページ中に表示される広告を非表示にする「Adblock Plus」のInternet Explorer対応版がリリースされ、主要ブラウザであればどれでも「Adblock Plus」が使えるようになりました。 ブラウジングの際に広告バナーをブロックしてくれるということで重宝している人も多いと思いますが、その裏で、Adblock Plus製作者の背後には“戦略的パートナー”の存在があり、製作者の関連企業やお金を出した企業の広告はブロックせずに配信しているということが明らかになっています。 Adblock Plus Undercover – Einblicke in ein mafioeses Werbenetzwerk | Mobilegeeks.de | Allgemein http://www.mobilegeeks.de/adblock-plus-undercover-ein
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。 Adobe Flashを使ってネット上のユーザーの行動を追跡し続ける「秘密cookie」を利用するサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームがこのほど論文を発表した。 「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。研究チームが大手サイトによる同cookieの利用実態について調べたところ、調査対象としたサイトの半数以上がFlash cookieを使ってユーザー情報を保存していることが判明した。 中にはユーザーが削除したHTTP cookieを、Flash cookieを使って復活させているケースもあった。しかしその存在についてはサイトのプライバシーポリシーでも
Search Engine for the Internet of Everything Shodan is the world's first search engine for Internet-connected devices. Discover how Internet intelligence can help you make better decisions. Sign Up Now Beyondthe Web Websites are just one part of the Internet. Use Shodan to discover everything from power plants, mobile phones, refrigerators and Minecraft servers. MonitorNetwork Exposure Keep track
3月5日、「毎日jp」「マイナビニュース」「ORICON STYLE」など大手WebサイトなどにGoogle検索やChromeブラウザ、Firefoxからアクセスすると「不正なソフトウェアが存在する可能性があります」などと警告され、一時ブロックされる事態が起きた。5日午後6時現在、ORICON STYLEなどへのアクセスは回復している。 編集部注 5日午後4時半時点でオリコンへの規制は解除されている。 5日午後6時15分時点でアクセスが一部回復していることを追記し、記事内容を一部差し替えました。 Googleは不正プログラムについてユーザーに警告するセキュリティ対策機能「Safe Browsing」を提供しており、Google検索結果やChrome、Firefoxなどが利用している。サイトなどに問題が発生した可能性がある場合、Safe Browsing機能に基づき自動的にブロックされる仕組
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
