FirefoxでYoutubeを見続けるとどうなるか タスクマネージャを開いてFirefoxでYoutubeを見てみると、おかしいことがわかります。 動画を見ているだけなのにSSDへの書き込みが連続して発生するのです。 試しに後述のabout:configでbrowser.cache.disk.parent_directoryでキャッシュの位置をUSBメモリなどにしてみるとよくわかります。 またキャッシュされた内容はアドレスバーにabout:cacheと入力すると確認できます。 そしてわかったこと。 なんとFirefoxはYoutube動画をすべてディスクキャッシュとしてため込んでいるのです。 動画なんて何度も見ることは少ないのでキャッシュする意味は少ないはずです。 これではSSDの書き込みが延々と発生し、SSDの寿命に影響が出そうです。 Firefoxのキャッシュの仕組み アドレスバーに
サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をインターネット上で販売していたとのことです。 DataSpii - A global catastrophic data leak via browser extensions https://securitywithsam.com/2019/07/dataspii-leak-via-browser-extensions/ My browser, the spy: How extensions slurped up browsing histories f
Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。 この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。 MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。 この脆弱性は、米GoogleのGoog
この不具合は、ユーザーのPCに大量のファイルを保存させてフリーズさせた末に、エラー警告を表示する手口に利用されていた。 米GoogleのWebブラウザ「Chrome」で修正されていたはずの「ダウンロード爆弾」と呼ばれる不具合が、最近になって公開された「Chrome 67」で復活したと伝えられている。この不具合は、過去に技術サポート詐欺に悪用された事例が報告されていた。 ダウンロード爆弾の手口は、2018年2月の時点でセキュリティ企業のMalwarebytesが伝えていたもので、ファイルをローカルに保存するための「window.navigator.msSaveOrOpenBlob」というAPIを悪用していた。 攻撃には悪質な広告や改ざんされたWebサイトが利用され、ユーザーのPCにファイルを矢継ぎ早に保存させてフリーズさせた末に、エラー警告を表示。「直ちにMicrosoftに電話を。この重大
Mozillaが「Firefox Quantum」(バージョン57)をリリースした。同ブラウザを取り巻くエコシステムに対し、かなり久しぶりとなる大規模な変化が起こりそうだ。かなり多数の拡張機能とアドオンが機能しなくなる見込みであることが、その理由である。 米国時間11月14日にリリースされた「Firefox Quantum」は、C++に代わる同社の言語「Rust」やマルチプロセス機能など、長年にわたって使われてきた多数のプログラムを統合して、ウェブブラウザが高速化されているが、その代償として、Firefoxの最大の特長である拡張性が低下している。 XULからWebExtensionsへの移行は2015年半ばから示唆されていたため、意外な動きではまったくないが、過去との厳しい決別ではある。 人気の高い多くの拡張機能が、新しいフレームワークに既に移植されているが、WebExtensionsでは
Mozilla Foundationは2月9日、Android向けにWebブラウザFirefoxの更新版をリリースし、1件の重大な脆弱性に対処したことを明らかにした。 Mozillaのセキュリティ情報によると、Android向けに配信された更新版の「Firefox 51.0.3」では、ローカルファイルシステムのキャッシュディレクトリがワールドライタブルに設定されている脆弱性に対処した。これはAndroid版特有の問題で、他のOS向けのFirefoxはこの問題の影響は受けないという。 Android向けに「Firefox 51.0.3」が配信された。重要度は最も高い「最高(Critical)」に区分けされている(出典:Mozilla) この問題を悪用された場合、ファイルシステムへの書き込みができる悪質なアプリやツールを利用して、Firefoxで使われているファイルを置き換えることができてしま
米SANS Internet Storm Centerは11月30日、MozillaのWebブラウザFirefoxをベースとする匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生していると伝えた。 SANSによると、TorのメーリングリストにはJavaScriptベースの悪用コードが掲載されているといい、「Firefoxに対する攻撃に使われるのは時間の問題」と予想している。 この脆弱性は、11月28日に公開されたばかりのFirefox安定版「Firefox 50.0.1」にも存在。Mozillaは米国時間の11月30日に公開した「Firefox 50.0.2」で、Tor Browserも同日公開のバージョン6.0.7でそれぞれ脆弱性を修正した
パスワード一元管理サービスのLastPassは7月27日、ユーザーに悪質なWebサイトを閲覧させるだけで攻撃者がアカウントを制御できてしまう脆弱性が報告され、アップデートを配信して対処したことを明らかにした。 同社によると、この脆弱性はLastPassのFirefoxアドオンに存在していて、Googleのセキュリティ研究者テイビス・オーマンディ氏から26日に報告を受けた。 フィッシング詐欺などを通じてユーザーが悪質なWebサイトを閲覧すれば、攻撃者がそのユーザーに気付かれないままLastPassの動作を実行し、アイテムを削除するといったことができてしまう状態だったという。 LastPassはバージョン4.0を使っている全Firefoxユーザー向けに、この問題を修正した更新版のバージョン4.1.21aをプッシュ配信した。一方、バージョン3.0や、Firefox以外のWebブラウザは、この問題
何者かが未解決の脆弱性情報をBugzillaから盗み出し、その情報をFirefoxユーザーに対する攻撃に利用したとみられることが分かった。 米Mozillaは9月4日、Firefox開発者の間でバグ情報などの共有に使われているツール「Bugzilla」が不正アクセスされ、流出した情報がFirefoxに対する攻撃に利用されていたことが分かったと発表した。 Mozillaによると、Bugzillaではオープンの理念に基づき、ほとんどのバグ情報を公開しているものの、取り扱いに注意を要するセキュリティ情報についてはアクセスを制限しており、一部の特権ユーザーにしかアクセスできない仕組みになっている。 ところが、何者かが要注意扱いのセキュリティ情報をBugzillaから盗み出し、その情報をFirefoxユーザーに対する攻撃に利用したと見られることが分かった。Mozillaは8月上旬、Firefoxの未
セキュリティの終わらない戦い。 MozillaはFirefoxブラウザに関する新たな脆弱性を報告しています。その内容とは、他人が自分のパソコンのファイルを勝手に検索し、さらにはアップデートまでできてしまうというもの。かなり緊急性が高そうです。 この問題は「Firefoxブラウザ内のPDFビューワにおけるJavaScriptの取り扱い」によるもの。つまり、AndroidのFirefoxアプリみたいなPDFビューワを内蔵しないアプリには関係ありません。また、盗み出されたフィイルはなぜかウクライナのサーバーに送信されるとのこと。一体、何が狙いなんだろう…。さらに、ファイルがアップロードされた形跡も残らないそうです。 まず、デスクトップバージョンのFirefoxブラウザをお使いの方は最新バージョンの39.0.3になっていることを確認して下さい。そうなっていれば大丈夫。もしそうでなければ、即効でアッ
1.ゴシック体が 既定のフォントになっている 2.ハードウェアアクセラレーション機能が無効 3.about:config の layers.acceleration.disabled が true になっている 4.Firefox のバージョンが35 の場合(ESR 32の場合は発生しなかった) 5. Windows 7と 8 / Server 2012で発生したが、 XP と Vista では発生しない。 上記の条件を満たした上で、新しい 窓を開くと… こうなってしまう。 |。・ω・) 。o (どうしてこうなった? ) ちなみに、新しいTABを開いても、リフレッシュしたりしても変化はなかった おまけ: パスワードと入れると「キーソード」「パスソード」に… 「パスワード牛成」? |。・ω・) 。o (獣(ジュウ)は剣よりも強し? ) 2015/2/17 追悼 H本郵便局 大H本印刷 で検
最近は新規Firefoxアドオンの公開数も減少気味ですが、やはりFirefoxはアドオンあってのブラウザということもあり、人気のアドオンは相変わらず数百万単位のユーザーを獲得しています。 今回は、そんなFirefoxユーザーに支持されているアドオンの中から、2014年12月時点で最も多くのユーザーを獲得しているアドオンベスト30をご紹介したいと思います。 30位:IE Tab V2 (Enhanced IE Tab) Firefoxで表示しているページをIEレンダリングエンジンで開くことができます。初代IE Tabをカスタマイズし、現行バージョンでも正常に動作するようにしたものです。まだまだ根強い人気ですね。 29位:anonymoX IPアドレスやアクセス国を偽装してプライバシーを守るいわゆるプロキシ系アドオンです。 28位:YouTube Video and Audio Downloa
現代のブラウザ戦争が本格的に始まったのは2004年のことだ。Mozillaの「Firefox」が2004年、「Internet Explorer」(IE)の完全かつ絶対的な市場支配に戦いを挑み、それから5年足らずでユーザー数を0人から数億人に伸ばすことに成功した。 Googleも2008年、「Google Chrome」ブラウザを発表して、それに続いた。Chromeは2012年にはFirefoxに追いついた。 この戦いは2014年に遂に終結したのかもしれない。 この10年間で多くのことが変わった。現在、モバイルデバイスの台数は従来のPCを上回っており、デスクトップブラウザの重要度はモバイルウェブクライアントやアプリに大きく劣るようになってしまった。現在の主要なプレーヤーは、Appleのモバイル版「Safari」とGoogleのChromeだ。Mozillaは大きな過渡期を迎えており、Mic
掲載当初、「Firefox、プラグイン廃止へ」というタイトルの下、「プラグインを削除する方向で作業を進めている」と記述しておりましたが、誤りであったため修正いたしました。ご迷惑をおかけした読者の皆様ならびに関係各位に深くお詫び申し上げます。 Mozillaは「Mozilla Security Blog - Update on Plugin Activation」において、セキュリティ強化を目的として、Firefoxのプラグイン(メディアの再生などで必要になるソフトウェアの追加機能)不使用を強化する方向で作業を進めていることを伝えた。 Firefoxでは以前から対応を進めており、現在のバージョンではプラグインはデフォルトで無効。プラグインの使用が必要になるページを開くとプラグインを有効にするかどうかをたずねる「click-to-play」という機能が動作する仕組みになっている。記事ではWeb
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
