Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken Browser、Register、On MSFTの記事[1]、[2]、Neowin)。
05/18 18:49
Microsoftが先日発表したWindows 10の新エディション「Windows 10 S」では既定のWebブラウザーがMicrosoft Edgeに固定されており、変更できない。
05/15 08:05
インターネット・アーカイブはJavaScriptベースのエミュレータを使ったSystem 7のアプリが利用できるコレクションのページを公開した(Internet Archive Blogs、Appleちゃんねる)。
04/19 16:39
Googleは12日、JavaScriptベンチマーク Octaneの引退を発表した(V8 JavaScript Engineブログの記事、。
04/17 07:21
Microsoftが開発する、JavaScript代替のプログラミング言語「TypeScript」を、Googleが社内の標準プログラミング言語として採用した(Publickey、基調講演動画)。
04/12 16:09
コンピュータウイルスを添付したメールはありふれたスパムだが、2017年3月下旬頃から、wordファイルに埋め込まれたタイプが登場している。
04/12 11:35
WebブラウザやOSの脆弱性を狙うハッキングコンテスト「Pwn2Own 2017」で、Edgeブラウザの新たな脆弱性や、仮想マシン内からゲストOSにアクセスする手法などが発見された(PC Watch、TomsHardware、Slashdot)。
03/25 10:55
Appleはこれまで、App Storeのレビューを通さずにアプリの挙動を変更できる「Hot Code Push」を認めてきた。
03/13 17:08
Mozillaは3月7日、ブラウザ上でプラットフォーム非依存のバイナリ実行ファイルをサポートする「WebAssembly」に対応した「Firefox 52」を公開した(プレスリリース、OSDN Magazize、Engadget Japanese、PC Watch)。
03/11 16:50
Google Playで公開されているAndroidアプリのセキュリティ問題についてはたびたび話題になっている。
03/08 13:34
Microsoftが2月の月例更新を3月に延期する一方で、GoogleのProject ZeroがWindowsの未修正脆弱性を2月14日 (CVE-2017-0038)と23日 (CVE-2017-0037)に相次いで公表した。
03/05 20:59
Google Chromeで必要なフォントが見つからないなどと表示して、Windowsユーザーにマルウェアをインストールさせようとする攻撃が確認されている。
02/25 16:54
x86/ARM CPUの多くが行っているメモリ管理の仕組みを悪用し、アドレス空間配置のランダム化 (ASLR)をJavaScriptから無効化する攻撃が公表された(PC Watchの記事)。
02/19 18:42
「JavaScript」を「ジャバスク」と略す人達というブログエントリがきっかけで、「JavaScriptをどのように略すか」「ほかの言語はどう略すか」といったことが話題になっている(インターネットコム、はてなブックマーク、Twitter)。
02/16 17:56
Google Playストアで配信されているVPNアプリのほとんどが信頼できるものではないという研究結果が発表された(juggly.cn、Ars Technica)。
02/01 16:56
ZDNet Japanにて、Windows 10環境でEdge、Internet Explorer 11、Google Chrome 49、Firefox 43、Opera 34という主要Webブラウザのベンチマークテストを行った結果が照会されている。
01/24 21:20
先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている(ZDNet Japan)。
01/23 16:50
RC4暗号の脆弱性を使い、HTTPSでのWeb閲覧時にそのCookieを解読する新たな攻撃手法が見つかったそうだ。
07/23 19:22