Gradually sunsetting SHA-1
The latest news and insights from Google on security and safety on the Internet Unknown said... Looking at a large CA group (InCommon), their CA vendor (AddTrust via Comodo) is both root and cert signed SHA-1, and they issue 3-year certs. That means all certs issued after January 1st 2014 will be marked red in Q1 2015, since most were issued as 3-year certs. Assuming the vendor can't get a fix in
Investing in US Real Estate Made Easy for Foreigners | Waltz: Secure Your Mortgage Today
Follow us!Congratulations! Our Puffin has led you our website. Now you’re just a few clicks away from investing in real estate! Please follow us to stay in the loop! Click. Click. Click. And the property is yours.Waltz combines a personalized human touch with AI efficiency to simplify the entire rental property purchase process for foreign nationals. It’s never been so easy to get financing and ma
Google Chromeの拡張機能を介してマルウェアを配布する業者が増加中
By marsmettn tallahassee Google Chromeは、バックグラウンドで自動的にアップデートを行ってくれるので、ユーザーはいつでも最新バージョンのブラウザを利用可能です。この機能により、拡張機能も最新の状態が保たれるのは非常に便利なのですが、拡張機能のアップデートにアドウェアやマルウェアを混入させている業者が増加していることが判明しています。 Selling a Google Chrome Extension is Easy but Monetizing is Tricky http://www.labnol.org/internet/sold-chrome-extension/28377/ Are Adware Companies Buying Up Popular Chrome Add-Ons? | OMG! Chrome! http://www.omgchr
フォーム自動入力(x-autocompletetype)の実験
※ご注意: ウイルスバスターがインストールされている環境だと、この記事は読めないようです (→参考画像) (x-autocompletetypeとは?) Webサイトのフォームにワンクリックで個人情報を自動入力してくれる便利機能。ブラウザに、あらかじめ名前やメールアドレスや住所やクレジットカード番号などの情報を設定しておく。 アンケートサイトとかに超便利 入力が苦手なオカンも便利 とにかくべんり Google Chrome のみ対応してる (2012年4月4日時点)。 便利すぎて今後、他のブラウザも追随必至。 (ユーザーが自動入力を使うには) Google Chrome 設定 → 個人設定 → 自動入力設定の管理 → 住所氏名メールアドレス等を入れておく (Webページ側での自動入力の設定) inputにx-autocompletetype属性をつけて、値を email とか sname
Google Chrome、SSL証明書のオンライン失効チェックを無効に
認証局のサーバにアクセスしてSSL証明書が失効していないかどうか確認する仕組みは、「衝突すると折れてしまうシートベルトのようなもの」とGoogleのセキュリティ担当者はいう。 Webサイトの「身元確認」のために認証局(CA)が発行したSSL証明書をオンラインでチェックするWebブラウザの仕組みについて、米Googleがこの仕組みにはほとんど意味がないと判断し、WebブラウザのChromeの将来バージョンでオンラインチェックをやめる方針を打ち出した。Googleのセキュリティ担当者、アダム・ラングリー氏が自身のブログ「ImperialViolet」で明らかにした。 同氏によると、ChromeなどのWebブラウザでHTTPSを使ったWebサイトにアクセスする際は、そのサイトが本物であることを確認するためにSSL証明書をチェックする。この過程で、証明書を発行した認証局(CA)が運営するサービスに
ユーザーのログイン情報を盗む Google Chrome エクステンションのコード | スラド セキュリティ
本家 /. 記事によると、ユーザーのログイン情報を盗む Google Chrome 向けのエクステンションのコードが公開されたとのこと (作成者のブログ記事) 。 このエクステンションは Chrome のセキュリティ上の問題を実証するために開発されたとのことで、Web サービスへのログインの際に使われるフォームに入力された ID やパスワードを盗み、Ajax を使って特定のサイトに送信するというものだそうだ。ブログ上でコードの解説も行われている。 作成者である Andreas Grech 氏が記事で補足しているが、このエクステンションは Google Chrome のリポジトリにアップされている訳でもなんでもなく、自分の環境で実行した結果を示しただけで、各種アカウント情報を盗んだりは一切していないとのこと。また、これは Google Chrome の重大な脆弱性を指摘するようなものではなく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「北朝鮮」という言葉で暗に「中国」を意味する: The Voice of Russia