fudan10u.tumblr.com
This is a tumblelog, kinda like a blog but with short-form, mixed-media posts with stuff I like. Scroll down a bit to start reading, or a bit more to read more about me.
これがマスコミ最強の力だよ。
2009-06-20 (via gkojay) (via jacony) (via 0024h) (via ak47) (via plus16hours)
Firefox 3.6 Beta 1 で Tombloo 0.4.5 が正常に動作しない
右クリック - [Share…] - [Link] 等から表示される投稿フォームについて、いずれを選んでも、本来表示される対応サービスのアイコンが一切表示されず、フォームを閉じることができなくなる現象が発生している。
- Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.2b1) Gecko/20091029 Firefox/3.6b1 - Build ID: 20091029171059
- Tombloo 0.4.5
- Windows XP Professional Service Pack 3
なお、新たに別の投稿フォームを開くことはできるが、同様にフォームを閉じることができない。
また、フォームを閉じるには、 Firefox ごと終了させる必要があるようだ。
(注) Tombloo 0.4.5 の maxVersion は 3.5.* 。通常は 3.6 では無効化される。
Ray氏とDispensa氏によれば、脆弱性はTLSの「認証ギャップ」に存在するという。クライアントとサーバの間で一連の電子的な応答確認が交わされる暗号認証プロセスの実行中に、クライアントに対するサーバ認証の連続性にギャップが発生する。これにより、攻撃者はデータストリームを乗っ取るための入り口を確保することができる、と両氏は述べた。
さらに、この脆弱性によって、HTTPSサーバに対する実際的な中間者攻撃も可能になる、と両氏は述べた。HTTPSは、ほとんどのオンライン決済で利用されている、HTTPとTLSを組み合わせたセキュアなプロトコルだ。
この脆弱性はSSLにも影響を及ぼすため、これから長い間に渡って厄介な問題となるだろう、とセキュリティ研究家のChris Paget氏はブログ投稿に書いた。
Mozilla Firefox 3.5.5 リリース
現地時間の5日付で Firefox 3.5.5 がリリースされた模様。 今回のリリースでは、安定性に関するバグ計5件が修正されているようだ。 というわけで、いつものように [ヘルプ(H)] - [ソフトウェアの更新を確認(O)…] として更新。 User-Agent と Build ID は以下の通り。 Mozilla/5.0 (Windows; U; Windows NT 5.1; ja;…
Mozilla Firefox 3.5.5 リリース
現地時間の5日付で Firefox 3.5.5 がリリースされた模様。
