Googleがログインページの脆弱性を指摘されるも「問題なし」として放置することに決定
By Dan Century セキュリティ専門家のエイダン・ウッズ(Aidan Woods)氏がGoogleのログインページからマルウェアに感染する恐れのある脆弱性を発見、Googleのセキュリティチームに報告したのですが、Googleから「セキュリティバグとして追跡しないことに決定しました」という返答があったことがウッズ氏のブログで報告されています。 Aidan Woods: Google's Faulty Login Pages https://www.aidanwoods.com/blog/faulty-login-pages Google won't fix login page flaw that can lead to malware download | ZDNet http://www.zdnet.com/article/google-wont-fix-login-page
サイト改ざんが再び猛威、国連や英政府サイトにも不正コード
Websenseによると、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられている。 正規のWebサイトを改ざんしてマルウェア感染サイトに誘導する攻撃が多発している問題で、セキュリティ企業のWebsenseは4月22日、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられていると伝えた。 Websenseは今月初旬、数千件のWebサイトが改ざんされ、不正なJavaScriptが挿入されていると伝えた。今回、攻撃側はマルウェアホスティングのドメインを切り替えて新たな大規模攻撃を展開。過去数時間で改ざんされたサイトは10倍に増えたという。 改ざんされたサイトをユーザーが閲覧すると、不正JavaScriptによって「named1.js」というファイルがロードされ、別のサイトにリダイレクトされる。不正ファイルにはMicrosoft製品の脆弱性などを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
