現代のブラウザ戦争が本格的に始まったのは2004年のことだ。Mozillaの「Firefox」が2004年、「Internet Explorer」(IE)の完全かつ絶対的な市場支配に戦いを挑み、それから5年足らずでユーザー数を0人から数億人に伸ばすことに成功した。 Googleも2008年、「Google Chrome」ブラウザを発表して、それに続いた。Chromeは2012年にはFirefoxに追いついた。 この戦いは2014年に遂に終結したのかもしれない。 この10年間で多くのことが変わった。現在、モバイルデバイスの台数は従来のPCを上回っており、デスクトップブラウザの重要度はモバイルウェブクライアントやアプリに大きく劣るようになってしまった。現在の主要なプレーヤーは、Appleのモバイル版「Safari」とGoogleのChromeだ。Mozillaは大きな過渡期を迎えており、Mic
今回Googleが発表したウェブ・ブラウザー、Google Chromeは、ひと言で言えば、「安定度・安全度を高めるために、それぞれのタブを別プロセスで走らせるタブ・ブラウザー」である。 95年にIE3.0を設計した時には、タブのコンセプトも存在せず、セキュリティの問題もそれほど強く意識していなかったので、ウィンドウごとに1スレッドを割り当てたマルチ・スレッドを選択した訳だが、ここまでウェブ・アプリケーションが重要になってくると、マルチ・プロセスに移行するのは当然。特定のページ上でのJavaScriptの挙動がおかしくなったからと言って、ブラウザーすべてが落ちてしまう今までの設計が異常。 一つのウィンドウ下で管理させるそれぞれのタブにプロセスを割り当てる、一般的に一つのウィンドウに一つのプロセスやスレッドを割り当てる通常のGUIアプリケーションとは異なるが、ユーザー・モデルとリソース管理は
Firefoxブラウザに未パッチの深刻な脆弱性が発見された。Internet Explorer(IE)が関与する形で問題を悪用される恐れがあるという。 仏FrSIRTなどが7月10日に公開したアドバイザリーによると、FirefoxをWindowsにインストールする過程で導入されるURLハンドラの「FirefoxURL://」に、設計上のエラーが存在する。 リモートの攻撃者がこの問題を悪用すると、ユーザーをだましてIEで細工を施したページを閲覧させることにより、任意のコマンドを実行し、システムを完全に制御することが可能になる。 脆弱性が存在するのはFirefox 2.0.0.4およびそれ以前のバージョン。問題を修正する公式パッチは公開されていない。FrSIRTの深刻度評価は4段階で最も高い「Critical」となっている。 SANS Internet Storm Centerでは、IE経由で
MicrosoftのInternet Explorer(IE)7やFirefoxなど主要ブラウザに新たな脆弱性が見つかったとして、セキュリティ研究者がメーリングリストに情報を投稿した。SANS Internet Storm Centerなどがサイトで伝えた。 新たに報告されたブラウザの脆弱性は4件。セキュリティ研究者のマイケル・ザレウスキ氏が6月4日、「Full-disclosure」に投稿した。 このうちIE 6とIE 7に存在する脆弱性は深刻度が最も高く、悪用されるとcookieを盗まれたり、ページ乗っ取りやメモリ破損につながる恐れがあるとされる。 これに次いで危険度が高いFirefoxの脆弱性では、IFRAMEを利用しているページにJavaScriptを使って悪質コードを挿入し、キーボードの入力情報を盗み見されたりコンテンツを偽装される可能性がある。 残る2件はFirefoxとIE
MicrosoftとMozillaが、先ごろ明らかになった「Internet Explorer」および「Firefox」ウェブブラウザの脆弱性への対応をそれぞれに進めている。 これらの脆弱性は、研究者のMichal Zalewski氏が先週、セキュリティ関連メーリングリストへの投稿で明らかにした。いずれのブラウザでも、悪意を持つ者が悪質なウェブサイト経由でデータを入手できてしまう可能性があると、Zalewski氏は語っている。 さらに同氏によると、Firefoxにはもう1つ脆弱性があり、ユーザーのPC上にあるクッキーファイルが変更されてしまうかもしれないという。 Internet Explorerの場合、この問題は最新バージョンのIE 7に影響があり、これ以前の各バージョンも影響を受ける可能性がある、とZalewski氏は書いている。Microsoftは、この脆弱性により、PCのハードディ
MicrosoftとMozillaが、両社のウェブブラウザに存在するセキュリティホールが侵入者によって悪用され、ファイルを盗まれるおそれがあることを認めた。だが、こうした悪用は条件的に難しく、リスクはそれほど大きくないとも話している。 セキュリティ専門家は今週に入って、「Internet Explorer(IE)」および「Firefox」、そしてMozillaのその他のブラウザでJavaScriptを処理する方法に脆弱性があると警告していた。攻撃者がこうした問題を悪用して、ファイルを不正にアップロードする可能性があり、マシンユーザーの個人情報が危険にさらされるというのである。 しかし、ユーザー側が多くの操作を行わなければ同脆弱性の悪用は難しいことから、MicrosoftおよびMozillaは差し迫った危険はなく、修正パッチをすぐにリリースする必要もないと考えている。関係者によれば、両社はブ
新たに3種類のブラウザにパッチが公開されていない脆弱性が見つかったと、専門家が注意を呼びかけている。 MicrosoftのInternet Explorer、Apple ComputerのSafari、そしてMozillaのFirefoxにあるバグの詳細が、先週末にセキュリティ関連のメーリングリストで公表された。セキュリティ対策企業のSecuniaは、FirefoxとSafariのバグはブラウザをクラッシュさせる可能性があり、IEのものはこれを悪用して脆弱なWindowsマシンを乗っ取ることが可能になるとする勧告を、自社のウェブサイトに掲載した。 Secuniaでは、バグを追跡調査するMichal Zalewski氏が報告したこのIEの欠陥を「非常に重大」に分類している。この問題は人気の高い同ソフトウェアのバージョン6で確認されているが、ほかのバージョンにも影響があるかもしれないと、同社で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く