企画特集
-
クラウド意識調査結果を公開
率直な読者のご意見を全て公開
クラウドに対する疑問や実際の効果に迫る -
簡単に扱えないと意味がない!
【対談】安心・簡単なセキュリティが必要
--SMBの現場ニーズ vs トレンドマイクロ -
サーバ向けなのに、こんなに簡単!
ぜい弱性対策+ウィルス対策ソリューション
「あんしんパック」をインストールしてみた -
百聞は一見で!日立のビッグデータ
JP1、Hadoop、QlickView "集計・分析"
データをクラウドに集約 ”蓄積・検索" -
クラウド神話をリアルで読み解く
最新テクノロジ満載、「百度」の講演も!
TECHNOLOGY @WORK 東京 2012レポート
注目コンテンツ
本日の主要記事
速報ニュースサイト
モジラ、「Firefox」をアップデート--複数の脆弱性に対応
CNET あとで読む
Mozillaは、最新版の「Firefox」で複数の脆弱性を修正した。これら脆弱性の一部は、「SeaMonkey」や「Thunderbird」にも影響を与えているという。
Mozillaでは、重要度が最高の2件の脆弱性であるMFSA 2008-15およびMFSA 2008-14のため、ThunderbirdでJavaScriptを無効にすることを推奨している。これは、同電子メールクライアントがFirefoxと同じブラウザエンジンを採用しているためであるという。
MFSA 2008-15はメモリ破壊の脆弱性で、攻撃者に任意のコードの実行を許す可能性がある。Mozillaでは、JavaScriptエラーを認識しているが、攻撃者が大きな画像を使って攻撃を実行する可能性について警告している。
MFSA 2008-14は、JavaScriptコードを強制的にブラウザで実行させ、クロスサイトスクリプティングや任意のコードの実行を攻撃者に許す。
Firefox 2.0.0.13で解決されたこの2件の脆弱性は、ThunderbirdとMozillaの電子メールアプリケーションスイートSeaMonkeyにも影響を与えている。Mozillaでは、他に重要度が高の2件の脆弱性であるMFSA 2008-19とMFSA 2008-18を認識している。
「バックグラウンドのタブが、アクティブなタブの上に、ウィンドウ枠のない XUL ポップアップを表示できることが実証された。この手法は、別のタブに開かれたサイトのログイン画面などフォーム要素を偽装して、そのサイトに対するユーザのログイン情報を盗み取る目的で、攻撃者に利用されるおそれがある」とMozillaはウェブサイトで警告している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連ホワイトペーパー (ZDNet Japan)
-
1か月から利用可能な月額制仮想UTM―FortiGate仮想アプライアンス導入ガイド
資料提供:図研ネットウエイブ株式会社 2012年04月13日
-
オープンソースの新時代を築く"JBoss"サクセスストーリー
資料提供:レッドハット株式会社 2012年02月01日
-
クラウド導入に関する意識調査結果(2012年2月6日-3月15日)
資料提供:ニフティ株式会社 2012年04月24日
-
バックアップとDRに関する世界調査:障害復旧への備え--判明した日本の順位と課題とは
資料提供:アクロニス・ジャパン株式会社 2012年03月29日
-
まさか自分が加害者になるなんて… 隔絶された生産ラインで起こり得る悲劇
資料提供:トレンドマイクロ株式会社 2012年03月14日
デジタル製品主要記事
プリンストン、Donna Karanらのアートワークを使用したiPhone用アルミバンパー
プリンストン、LEDバックライト採用の23型ワイド液晶モニタ
パナソニック、明瞭ボイスコントローラを搭載したスピーカシステム
KDDI、画面の振動で声を伝えるスマホ「URBANO PROGRESSO」
パナソニック、手元でテレビの音を確認できるワイヤレススピーカ
ひかりTV、200万円分の夢を叶えるキャンペーンを実施--Twitter、Facebookと連動
特集 by 楽天市場
