Mozilla Security Blog 日本語版

Mozilla Security Blog を日本語に翻訳(非公式)

【翻訳】ASan Nightly Project の紹介

この記事は、2018 年 7 月 19 日付で Mozilla Security Blog に投稿された Introducing the ASan Nightly Project (筆者:decoder)の翻訳です。この翻訳は公式なものではありません。詳しくは こちら をご覧ください。 ユーザの手元へ安定かつ安全な Firef…

Mozilla web セキュリティバウンティプログラムの刷新

この記事は、2017 年 5 月 11 日付で Mozilla Security Blog に投稿された Relaunching Mozilla’s Web Security Bounty Program (筆者:April King)の翻訳です。この翻訳は公式なものではありません。詳しくは こちら をご覧ください。 この度 Mozilla は …

【翻訳】CA Certificate Policy バージョン 2.4 リリース

この記事は、2017 年 4 月 4 日付で Mozilla Security Blog に投稿された Mozilla Releases Version 2.4 of CA Certificate Policy (筆者:Kathleen Wilson)の翻訳です。この翻訳は公式なものではありません。詳しくは こちら をご覧ください。 私たち Moz…

【翻訳】ウェブの世界における SHA-1 の廃止

この記事は、2017 年 2 月 23 日付で Mozilla Security Blog に投稿された The end of SHA-1 on the Public Web(筆者: J.C. Jones)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 (訳注:以下の翻訳記事における「今日…

【翻訳】ZAP を用いた Web セキュリティのベースライン運用

この記事は、2017 年 1 月 25 日付で Mozilla Security Blog に投稿された Setting a Baseline for Web Security Controls(筆者: Simon Bennetts)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 モダンな web アプリケ…

【翻訳】非 HTTPS ページへの新しい警告表示

この記事は、2017 年 1 月 20 日付で Mozilla Security Blog に投稿された Communicating the Dangers of Non-Secure HTTP(筆者: Tanvi Vyas, Peter Dolanjski)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 安全な HT…

【翻訳】SVG アニメーションにおける脆弱性の修正

この記事は、2016 年 11 月 30 日付で Mozilla Security Blog に投稿された Fixing an SVG Animation Vulnerability(筆者: Daniel Veditz)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 太平洋沿岸時間 11 月 30 日午…

【翻訳】コンテンツセキュリティのデフォルト適用技術

この記事は、2016 年 11 月 10 日付で Mozilla Security Blog に投稿された Enforcing Content Security By Default within Firefox(筆者: Christoph Kerschbaumer)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 Firef…

【翻訳】WoSign と StartCom による今後の証明書は拒否します

この記事は、2016 年 10 月 24 日付で Mozilla Security Blog に投稿された Distrusting New WoSign and StartCom Certificates(筆者: kwilson)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 WoSign という認証局(CA…

【翻訳】パブリックな web における SHA-1 の廃止

この記事は、2016 年 10 月 18 日付で Mozilla Security Blog に投稿された Phasing Out SHA-1 on the Public Web(筆者: J.C. Jones)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 インターネットの誕生から長きにわた…

【翻訳】アドオンのピン留めに関する脆弱性とセキュリティ更新

この記事は、2016 年 9 月 16 日付で Mozilla Security Blog に投稿された Update on add-on pinning vulnerability(筆者: Selena Deckelmann)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 Firefox と Tor Browser が…

【翻訳】Firefox AddressSanitizer ビルドの配布場所が変更になりました

この記事は、2016 年 9 月 9 日付で Mozilla Security Blog に投稿された Firefox AddressSanitizer builds have been moved(筆者: decoder)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 今回のお知らせは、AddressSa…

【翻訳】Firefox における MIME Confusion Attack の防止

この記事は、2016 年 8 月 26 日付で Mozilla Security Blog に投稿された Mitigating MIME Confusion Attacks in Firefox(筆者: Christoph Kerschbaumer)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 web サーバが C…

【翻訳】MWoS 2015: Let’s Encrypt Automation Tooling の成果報告

この記事は、2016 年 8 月 8 日付で Mozilla Security Blog に投稿された MWoS 2015: Let’s Encrypt Automation Tooling(筆者: J.C. Jones)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 Mozilla Winter of Security 2…

【翻訳】2016 年度 Mozilla Winter of Security のお知らせ

この記事は、2016 年 8 月 1 日付で Mozilla Security Blog に投稿された Announcing the 2016 edition of Mozilla Winter of Security(筆者: Francois Marier)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 Mozilla …

【翻訳】Firefox ダウンロード保護機能の拡張

この記事は、2016 年 8 月 1 日付で Mozilla Security Blog に投稿された Enhancing Download Protection in Firefox(筆者: Francois Marier)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 悪意を持ったファイルのダウ…

【翻訳】Firefox マルウェア防御機能の拡張

この記事は、2015 年 8 月 11 日付で Mozilla Security Blog に投稿された Expanded Malware Protection in Firefox(筆者: Francois Marier)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 また、 2016 年 8 月 1 日付…

【翻訳】Firefox マルウェア検知機能の向上

この記事は、2014 年 7 月 23 日付で Mozilla Security Blog に投稿された Improving Malware Detection in Firefox(筆者: Sid Stamm)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 悪意を持ったソフトウェアによる絶…

【翻訳】March 2016 CA Communication

この記事は、2016 年 3 月 29 日付で Mozilla Security Blog に投稿された March 2016 CA Communication(筆者: kwilson)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 私たちは Mozilla 製のプログラムに登録されてい…

【翻訳】強度の弱い暗号をまだ利用している支払いサービス事業者

この記事は、2016 年 2 月 24 日付で Mozilla Security Blog に投稿された Payment Processors Still Using Weak Crypto(筆者: Richard Barnes)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 Web を保護する活動の一環…

【翻訳】現実の Web に向けた CSP

この記事は、2014 年 10 月 4 日付で Mozilla Security Blog に投稿された CSP for the web we have(筆者: Mark Goodwin)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 イントロダクション Content Security Policy (C…

【翻訳】Mozilla Winter of Security-2015 MozDef: Virtual Reality Interface

この記事は、2016 年 2 月 5 日付で Mozilla Security Blog に投稿された Mozilla Winter of Security-2015 MozDef: Virtual Reality Interface(筆者: Jeff Bryner)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 Mozil…

【翻訳】中間者の介入とセキュリティの向上

この記事は、2016 年 1 月 6 日付で Mozilla Security Blog に投稿された Man-in-the-Middle Interfering with Increased Security(筆者: Richard Barnes)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 2016 年 1 月 1…

【翻訳】Firefox における OCSP Stapling

この記事は、2013 年 7 月 29 日付で Mozilla Security Blog に投稿された OCSP Stapling in Firefox(筆者: David Keeler)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 また、2015 年 3 月 3 日付の記事 Revoking Int…

【翻訳】HTTP Strict Transport Security

この記事は、2012 年 12 月 26 日付で Mozilla Security Blog に投稿された HTTP Strict Transport Security(筆者: mgoodwin)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 SSL を導入しなかったり、誤った利用をした…

【翻訳】証明書失効確認の改善: OCSP Must-Staple と Short-lived 証明書

この記事は、2015 年 11 月 23 日付で Mozilla Security Blog に投稿された Improving Revocation: OCSP Must-Staple and Short-lived Certificates(筆者: mgoodwin)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 また…

【翻訳】中間証明書の失効確認: OneCRL の導入

この記事は、2015 年 3 月 3 日付で Mozilla Security Blog に投稿された Revoking Intermediate Certificates: Introducing OneCRL(筆者: mgoodwin)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 また、2013 年 7 月 …

【翻訳】Firefox セキュリティ機能の UI 改善

この記事は、2015 年 11 月 3 日付で Mozilla Security Blog に投稿された Updated Firefox Security Indicators(筆者: Tanvi Vyas)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 この記事は、Desktop 版 Firefox の S…

【翻訳】SHA-1 を利用する証明書の段階的廃止

この記事は、2014 年 9 月 23 日付で Mozilla Security Blog に投稿された Phasing Out Certificates with SHA-1 based Signature Algorithms(筆者: kwilson)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 また、2015 …

【翻訳】SHA-1 証明書の段階的な廃止を継続します

この記事は、2015 年 10 月 20 日付で Mozilla Security Blog に投稿された Continuing to Phase Out SHA-1 Certificates(筆者: Richard Barnes)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 以前のブログ記事(SHA-1…