Firefoxでユーザーに知られずにローカルファイルをアップロード可能な脆弱性が発見され、Mozillaが更新を呼びかけている(Mozilla Foundation Security Advisory 2015-78、 Mozilla Security Blogの記事、 Neowinの記事)。 この脆弱性はsame-originポリシーに違反してビルトインのPDFビューアーの非特権部分にスクリプトをインジェクトできるというもの。悪用することでローカルファイルの読み取りや、アップロードが可能であり、すでにエクスプロイトの存在も確認されている。PDFビューアーを搭載しないAndroid版Firefoxは影響を受けない。 エクスプロイトが発見されたのはロシアのニュースサイトで表示される広告で、特定のローカルファイルを検索してウクライナにあるとみられるサーバーにアップロードするという。このエクスプ
概要 ▶ Firefox 19からAcrobatやAdobe ReaderをインストールしなくてもPDFが見られる機能が標準となりましたが、文字化けや文字が表示されないなど問題が多いので、設定をAdobe Readerに変更する手順を紹介します。本ページはプロモーションが含まれている場合があります みなさんFirefox使っていますか? 私のメインブラウザーはFirefoxです。Google Chromeも良いんですけどね。 さて、先日Firefox 19がリリースされました。 このFirefoxでは内蔵のPDFビュアーが搭載され、Adobe AcrobatやAdobe ReaderをインストールしていなくてもウェブブラウザーだけでPDFが表示できるようになりました。 すばらしいですね。(既にGoogle Chromeでも搭載されている機能ですが….) この内蔵のPDFビュアーですがPDF
現在、Adobe Reader プラグインをインストールしている Mac OS X ユーザの Firefox にいくつかの問題が生じています。多くの場合、PDF ファイルへのリンクをクリックしても空白のページが表示されるという状況が見られます。また、32 ビットモードでこのプラグインを使用するとクラッシュするという報告も寄せられています。そのため、Mozilla ではこのプラグインを ブロックリストへ追加 することにしました。 Adobe Reader プラグインをインストールしている Mac ユーザには、24 時間以内に無効化の案内画面を表示します。その際、引き続き有効にしておくことも可能です。案内が出たときに無効化した場合は、アドオンマネージャで再度有効化することもできます。今回ブロック対象となるのは Adobe Acrobat NPAPI プラグインのみで、Adobe Flash P
2011/06/16 JavaScriptでPDFリーダー PDF (ISO 32000-1:2008) のビューアをJavaScriptで書いたそうだ(pdf.js)[hacker]。PDFに変換するコードはあったような気がするけど、ビューアは初かな。但し、Safari 5では表示できなかったが、Firefox 4はOKだった (Chromeもダメみたい)。 投稿者 zubora 投稿時間 05:23 ラベル: Programming, Technology, Web 0 コメント: コメントを投稿
クラウドネイティブの実現 モダンインフラの構築・運用の課題解決へ コンテナの可能性を広げるVMware Tanzu 激変するビジネス環境の中でのDX モダンアプリケーション戦略への取り組みが 市場の競争力の源泉となる ものづくり現場の情報セキュリティ インダストリー4.0は製造業の変革期 工場のデジタル化によるリスクへの対応 オラクルスペシャリストが語る! 多くの企業で利用されるオラクルDBの課題 アセスメントの重要性とコスト最適化 身近な改善の第一歩! ニューノーマルな働き方を前提にした これからの時代のWi-Fi環境構築のポイント 特集:セキュリティトレンド-秋- つながる世界で問われる対応 サプライチェーンセキュリティを考える 今を知り、未来を見据える 培ってきたノウハウを最新技術へ対応させる レガシーシステムのモダン化実現への道 自社利用の知見・経験を顧客に提供 コンテナ活用を推進
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く