[B! Software][脆弱性] Itisangoのブックマーク

Itisango id:Itisango

Softwareと脆弱性に関するItisangoのブックマーク (7)

Windows共通ログファイルシステムの脆弱性、Windows 10と11で特権昇格確認
Zscalerは10月14日(米国時間)、「Technical Analysis of Windows CLFS Zero-Day Vulnerability CVE-2022-37969 - Part 1: Root Cause Analysis」において、Windows共通ログファイルシステム(CLFS: Common Log File System)ドライバに存在した特権昇格の脆弱性に関する詳細な分析結果を伝えた。 2022年9月にこのゼロディ脆弱性が確認されており、Microsoftに報告されている。また、この脆弱性を修正するセキュリティパッチはすでに公開されている(参考「Windowsのゼロデイ脆弱性修正するセキュリティパッチが公開、Windows 7も対象 | TECH+（テックプラス）」)。 Technical Analysis of Windows CLFS Zero-Da
Itisango 2022/10/20
Microsoft

Windows

security

software

ファイル

システム

脆弱性
リンク
ブラウザの脆弱性とそのインパクト
セキュリティ・キャンプ全国大会2017の講義資料です（Masato Kinugawaさんとの共同制作です）。
Itisango 2017/08/15
security

あとで読む

脆弱性

web

programming

software

セキュリティ
リンク
ブラウザの脆弱性とそのインパクト // Speaker Deck
セキュリティ・キャンプ全国大会2017の講義資料です（Masato Kinugawaさんとの共同制作です）。
Itisango 2017/08/15
seccamp

security

セキュリティ

脆弱性

programming

software

ネタ
リンク
SIOS Tech. Lab - エンジニアのためになる技術トピックス
こんにちは、やまなかです。今回はサーバー上の関数を実行するためのプロトコル（通信規格）であるRPC (Remote Procedure Call) を実現するため、Googleが開発したgRPCについてまとめていきます […]
Itisango 2017/08/14
security

脆弱性

セキュリティ

あとで読む

ネタ

software

development

openSUSE
リンク
Googleがログインページの脆弱性を指摘されるも「問題なし」として放置することに決定
By Dan Century セキュリティ専門家のエイダン・ウッズ(Aidan Woods)氏がGoogleのログインページからマルウェアに感染する恐れのある脆弱性を発見、Googleのセキュリティチームに報告したのですが、Googleから「セキュリティバグとして追跡しないことに決定しました」という返答があったことがウッズ氏のブログで報告されています。 Aidan Woods: Google's Faulty Login Pages https://www.aidanwoods.com/blog/faulty-login-pages Google won't fix login page flaw that can lead to malware download | ZDNet http://www.zdnet.com/article/google-wont-fix-login-page
Itisango 2016/09/01
Google

malware

ウッズ

脆弱性

セキュリティ

security

web

software
リンク
マイクロソフトのセキュリティパッチって、多いの？ | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. マイクロソフトのセキュリティ更新プログラムは多い印象があるという声を耳にします。今回は改めて、マイクロソフトのセキュリティ更新プログラムの公開プロセスやこれまでの歩みについてまとめてみます。毎月 1 回「パッチ」の日マイクロソフトは、毎月第 2 火曜日 (米国時間) にセキュリティ情報 (セキュリティ更新プログラム) を公開しています。ひと月はあっという間に過ぎ、また今月も新しいパッチが…と、管理者にとっては絶え間なく感じるかもしれません。数で見ると、2013 年は計 106 件 (月平均 9 件)、2014 年は 7 月までで 42 件 (月平均 6 件) のセキュリティ情報を公開しました。 ](https://ms
Itisango 2014/07/24
日本

セキュリティ

Microsoft

脆弱性

ネタ

security

software

microsoft

development

2014年
リンク
iTunesとQuickTime最新版に脆弱性
最新版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が見つかった。いずれも深刻度は「高い」。セキュリティ対策サイトのSecurity-Protocols.comは12月20日、Apple ComputerのiTunes 6.0.1およびQuickTime 7.0.3にヒープオーバーフローの脆弱性が存在するというアドバイザリーを公開した。ともに最新版であり、通常はiTunes最新版をインストールするとQuickTimeも最新版に更新される。細工を施した.movファイルによって、このヒープオーバーフローは引き起こされる。この脆弱性を突くと、攻撃者はプログラムをクラッシュさせ、任意のコードを実行させることが可能となる。Mac OS XおよびWindows向けの全バージョンのiTunesおよびQuickTimeにこの脆弱性は存在するという。 Security-Protocol
Itisango 2005/12/22
脆弱性

セキュリティ・ホール

Internet Security

security

iTunes

QuickTime

ITmedia エンタープライズ

ITmedia

software

ヒープオーバーフロー
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx