カテゴリ: Mozilla
Firefox chrome: URL Handling Directory Traversal
1月 24th, 2008前回のエントリでFirefoxの利用をお勧めしているので未パッチのFirefoxの脆弱性を紹介しておきます。
Firefox chrome: URL Handling Directory Traversalにchromeがディレクトリ遷移攻撃に脆弱だとレポートされています。
この脆弱性を用いるとシステム内のファイルを盗まれる可能性があります。(追記に書きましたが、正確にはJavaScriptとして読み取れる必要があります。コードを見ると判りますが、JSON形式のデータファイル, prefs.… more »
Flash Playerは即刻アップデート!
12月 21st, 2007Flash Player????????????????????????????????????????????????????????????
?????SWF??????????????????????????????????????????????????????????
http://internet.watch.impress.co.jp/cda/news/2007/12/20/17964.html
????????????????????????????????????????… more »
Thuderbird 2.0.0.8は何時リリースされる?
10月 24th, 2007http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5340
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5339
によるとThunderbird 2.0.0.8でDoS脆弱性が修正される、とされています。もうリリースされているのかな?
と思って
http://www.mozilla.com/en-US/thunderbird/
を見たのですがまだのようです。
DoSなので緊急性は低いはずです… more »
安全と思われていて実は危険なソフトウェア15種 - 宣伝のためのホワイトペーパー
6月 24th, 2006ホワイトペーパーというものは基本的に宣伝の為に作成するものであって「危険なソフトオウェア15種」というホワイトペーパーも宣伝の為のホワイトペーパーでしょうね。PDFのダウンロードには登録が必要らしい(?)のでPDF自体は読んでいません。「危険なソフトがインストールされていないかチェックするにはこちらを見てね」といった旨の記述がPDFにはあるらしいです。
マーケティングではパブリシティーを有効活用するのは重要な事です。このPDFはマーケティング的には、少なくとも日本では、成功していると思います。自社… more »
Thunderbird 1.5.0.2のメッセージフィルタ不良?
4月 27th, 2006今さっき気が付きました。Thunderbird 1.5.0.2のメッセージフィルタを編集、削除しようとすると無応答状態になりました。クリックできなくなった状態と言った方が良いかも知れません。私だけかな?
Windows XP SP2日本語版/Thunderbird 1.5.0.2 英語版 more »
0DAY Firefox Remote Code Execution and Denial of Service Vulnerability
4月 25th, 2006Firefox 1.5.0.2以下のiframe.contentWindow.focus()に問題がありバッファがオーバーフローするようです。これ件フォローが無いので真偽は??です。
NoScript拡張を使って不用意にJavaScriptが実行されないように注意した方が良いかも知れません。
http://www.noscript.net/whats
IEもObjectタグで騒ぎになっていますね。セミナーでは「WebクライアントとWebサーバアプリは最も危険なアプリです」と言っています… more »
Thunderbirdは英語版が軽い?!
4月 21st, 2006ここにも書いてあるように日本語版Thunderbirdはダウンロードしづらかったので英語版をダウンロードしてインストールしました。
以前からThunderbirdはメモリ消費量が多く、しかも重い(重いのはメモリが768MBのノートPCではスワップするからですが)ので困っていたのですが英語版のメモリ消費量は随分少ないような気がします。そして、随分軽くなったように思えます。
しばらく使ってみないとどちらとも言えないですが、
気のせい?マイナーバージョンアップのせい?
英語版を試してみたい… more »
Firefox, Thunderbird, SeaMonkyは直ぐにアップグレードが必要
4月 18th, 2006Thunderbirdのアップグレードが出たのでUS-CERTからアドバイザリが出てました。
Firefox: 1.5.0.2
Thunderbird: 1.5.0.2
SeaMonkey: 1.0.1
以外はリモートコード実行の脆弱性があります。重要なのは前にここにも書きましたがMozilla SuiteユーザはSeaMonkeyに移行しなければならないことです。
ついでにFirefoxしか普段使っていない方でIEにFlashをインストールしている方、IEのFlashを削除するか… more »
Thunderbirdのパフォーマンス改善方法
3月 6th, 2006最近使い物ならないくらいThunderbirdが遅くなってきていました。理由は簡単で「フォルダの最適化」を自動で行わないようにしていたのでゴミが大量に溜まったことが原因でした。
フォルダの最適化を自動化した場合、多くのフィルタルールがあるとエラーが発生する場合が多くあります。この為、手動でフォルダの最適化を行わないようにしていた事を忘れていました。早速フォルダの最適化を行いました。改善はしたのですがどうもまだ遅いままでした。
ちょっとググると.msfファイルを消すと症状が改善されると書いたペ… more »
日本ではFirefoxは不調
3月 3rd, 2006最も高いのが欧州で20.10%、次いで豪州近辺の18.60%、北米の15.88%、アフリカの9.41%、アジアの8.81%、南米の5.79%だった。日本は中でも低く4%台だという。リリー氏は、「欧州ではかなり人気が高い。これはオープンソース好きという民族性だからだろうか。日本はそれに比べてかなり低いが、正直なところ主な原因は分かっていない。
日本のMicrosoft好きは今に始まったことではないです。WindowsNTが出たときも海外ではまだまだだった時から日本ではかなりの人気でした。日本人はMi… more »


