ZDIは、Microsoftにこの脆弱性を修正する意向がないことが確認されたため、詳しい情報とコンセプト実証コードの公開に踏み切ったとしている。 米Hewlett-Packard(HP)傘下のZero Day Initiative(ZDI)が6月19日に開かれたセキュリティカンファレンス「RECon」で、MicrosoftのInternet Explorer(IE)の未解決の脆弱性に関する詳しい情報とコンセプト実証コードを公開した。 ZDIによると、この脆弱性はZDIの研究者が発見してMicrosoftに報告したもので、2月に概略を公表し、Microsoftから賞金を受け取ったと発表していた。 同社は通常であれば、脆弱性が修正されるまで詳しい情報の公表は手控えている。しかし今回は、Microsoftにこの脆弱性を修正する意向がないことが確認されたため、公開に踏み切ったとしている。 脆弱性を
Microsoftが新Webブラウザー「Microsoft Edge」での相互運用性向上のための取り組みについて説明している(Microsoft Edge Dev Blogの記事、 TNW Newsの記事)。 Microsoft EdgeではWebKitを採用せず、従来のMSHTML(Trident)エンジンをフォークしたEdgeHTMLエンジンを使用しているが、BlinkやWebKitとの相互運用性を高めるためにかなりの時間を費やしているという。そのため、すべてのブラウザーベンダーと協力して相互運用性の問題を修正する取り組みを行っているとのこと。 Microsoft EdgeのUser-agent文字列は「Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Sa
Chromeの脆弱性は修正されたが、Safariではまだ未解決のまま。コンセプト実証ページも公開されている。 米GoogleのAndroidに搭載されているWebブラウザ「Chrome」と、米AppleのWebブラウザ「Safari」に、アドレスバー偽装の脆弱性が報告された。Chromeの脆弱性は修正されたが、Safariではまだ未解決のままで、コンセプト実証ページも公開されている。 セキュリティ企業のRapid7によると、Android向けChromeの脆弱性は、「204エラー」(コンテンツなし)と新しいウィンドウを開く「window.open」のイベントを組み合わせた際の処理問題に起因する。 この問題を突いてアドレスバーを偽装された場合、フィッシング詐欺でユーザーがだまされ、攻撃者の制御する信頼できないWebページにパスワードや個人情報などを入力してしまう恐れがある。 この問題はセキュ
久保田利伸が無料のPCゲーム『Loving Power Game』を自身の公式サイトにて公開。このゲームは最新アルバム『L.O.K』収録曲「Loving Power」のミュージック・ビデオに登場したテレビゲームを実際にプレイできるようにしたもの。車にガールフレンドを乗せた久保田のキャラクターが宝石を求めてLAの街を疾走し得点を競うというゲーム。得点によってエンディングが変化するようです 以下のURLのページで遊べます http://tangent.jp.net/loving_power/game.html ●久保田利伸 公式サイト http://www.sonymusic.co.jp/Music/Info/kubota/
米Mozilla Foundationは2月24日(現地時間)、Webブラウザの安定版アップデートとなる「Firefox 36」をWindows、Mac、Linux向けに公開した。Android版も間もなく公開される見込みだ。 デスクトップ版 まず、今月17日に正式な仕様として承認されたネットワーキングプロトコル「HTTP/2」をフルサポートする。HTTP/2には複数ストリームのマルチプレックス機能、ヘッダ圧縮機能、リクエストの優先度指定機能などがある。米GoogleのChromeブラウザも次期アップデートから段階的にHTTP/2をサポートすると発表している。 また、「新しいタブ」のサムネイルを「Sync」で同期できるようになった。 なお、Firefox 36 Betaの新しい設定画面は正式版には反映されていない。 Android版 Android版はまだGoogle Playに登場してい
いい。 インストールは簡単。 goodbye "Zenkaku" - さよなら全角英数 - Chrome ウェブストアに行き、インストールするだけ。 どんな感じかというと、全角英数の総本山、新聞社サイトで見てみる。 全角英数が半角英数に変換されていて、読むときにすっきり。半角変換の無効も可能なので、全角英数のままということもできる。 無効にしてみると全角英数のまま、間抜けな状態に戻る。 どこを半角英数に変換したのかを分かるように、強調表示も可能。 比較してみよう。全角英数の記事が、 半角英数になって読みやすい。 詳細な設定も可能。URL欄のアイコンをクリックするとメニュー表示するわけだが、そこに設定リンクがある。 URL欄のアイコンにマウスオーバーすると、変換した文字数を教えてくれる。 設定画面は下記の通り。細かく設定できる。半角英数に変換したくない記号があれば、変換対象外とすることもでき
Microsoftが「Internet Explorer(IE)」にいくつかの大きな変更を「Windows 10」において加えようとしているという話が出てきてしばらく経つ。同社は、IEを「Chrome」や「Firefox」により近い「Spartan」ルック&フィールにするという。 しかし、少なくとも筆者の情報筋によると、実際に起こっているのは、Microsoftが開発コード名「Spartan」というIE 12ではない新しいブラウザを開発しているということのようだ。 Microsoft Student Partnerを率いるとともにモダンバージョンのVLCの開発者でもあるThomas Nigro氏は12月に入り、Microsoftが新しいブラウザを開発中だという話を聞いたとツイートしている。Nigro氏は、この話を「LiveTile」ポッドキャストの12月のエピソードで聞いたと述べている。
■ Link Bubble BrowserがかなりLifechanging rebuild.fmの70回を聴いていたらLink Bubble BrowserというAndroid用のWebブラウザが紹介されていてかなり良さそうなので入れてみた。これはひさびさにヒットだなー。Androidならではの実装でじつに愉快だ。 Twitterなんかを見いていて、興味のあるリンクが出てきたらクリックすると、普通はChromeなどのブラウザが立ち上がってそのページがロードされるのを待つことになるんだけど、回線状態が悪いとかなり待たされて時間の無駄。しかしLink Bubbleをデフォルトブラウザにしておくと、こんなふうに画面にリンク先のWebページを表すアイコン(Link Bubble)がポップアップするだけでTwitterの操作をそのまま継続できる。 Link Bubbleの周囲のがローディングのプログ
How browsers work Stay organized with collections Save and categorize content based on your preferences. Preface This comprehensive primer on the internal operations of WebKit and Gecko is the result of much research done by Israeli developer Tali Garsiel. Over a few years, she reviewed all the published data about browser internals and spent a lot of time reading web browser source code. She wrot
米MicrosoftのInternet Explorer(IE)6~11に未解決の脆弱性が見つかった。Microsoftは4月26日(現地時間)、この脆弱性に関するアドバイザリーを公開し、注意を呼び掛けている。 対象となるのはほぼすべてのWindows OS(Windows 8.1、Windows Server 2012 R2などを含む)上のIE。なお、MicrosoftはWindows XPのサポートを終了している。 米セキュリティ企業のFireEyeは、この脆弱性を利用した攻撃を確認した。同社が「Operation Clandestine Fox」と名付けたこの攻撃の対象はIE 9~11という。 脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く