![X68000デザインのPCケースの展示もあるレトロPCのイベントが5月4日に開催 同人イベント「マイコン・インフィニット☆PRO-68K」](https://cdn-ak-scissors.b.st-hatena.com/image/square/46786a12bc3c088efe0ef92b1c1aa73ea2d438a1/height=288;version=1;width=512/http%3A%2F%2Fakiba-pc.watch.impress.co.jp%2Fimg%2Fah%2Flist%2F699%2F573%2Fimportant_image.jpg)
WordPress向けに提供されている複数のプラグインから、クロスサイトスクリプティングの脆弱性が見つかっているとして、セキュリティベンダーが注意を呼びかけている。関数の誤使用に起因し、多数のプラグインが影響を受けているという。 米Sucuriによると、問題の脆弱性は、4月13日の週に判明したもので、関数「add_query_arg()」「remove_query_arg()」の使用方法に起因。公式ドキュメントにある記載が不明確で、多くのプラグイン開発者が安全ではない方法で関数を用いていると同社は指摘している。 実際に影響を受けたプラグインを見ると、「WordPress SEO」「Google Analytics by Yoast」「All In one SEO」などSEO機能を提供するプラグインのほか、スマートフォン向けのインタフェースを提供する「WPTouch」、リンクのチェック機能を
人間の眼は見事なまでに洗練された複雑かつ特殊な器官で、かのダーウィン自身でさえ不条理なまでの進化と評した、ほとんど信じがたい存在だ。 だからといってそれが完璧であるわけではない。焦点が正しく合わないことはあるし、年をとるにつれて視力も低下する。また、感染症にかかったり、炎症を起こした場合、あるいは強い光に照らされたときの苦痛は凄まじい。 そうした欠陥を克服するため、イタリアのバイオテクノロジー新興企業MHOX社が、人間の眼を合成したものに取り換える(換装)という野心的なプロジェクトを立ち上げた。この人工眼球により目の見えない人に光を、視力の低い人には最大1.5まで視力を向上させるほか、更には、眼球にカメラ機能を持たせ、wifi回線を通じて視界をすべて記録できるという。
川口 洋 株式会社ラック チーフエバンジェリスト CISSP 毎日のように起きる脆弱性を突いた攻撃、それを守るための仕組みも多数のベンダにより提供されていますが、実際にその攻撃を検知し、どのように対処するかということは人間の手――セキュリティアナリストによって行われています。本連載ではそのセキュリティアナリストと呼ばれる人たちが、どのような考え方やマインドで仕事をしているのかを探るべく、技術とともに“人”にフォーカスしたコラムとして伝えていきます(編集部) あの「SQLインジェクション」騒動の裏で(前編) 川口洋のセキュリティ・プライベート・アイズ(1) 広大なネットで起こる数々の攻撃、それを追い続ける男の目に映るものは? 第一線のセキュリティアナリストによる新連載!
Hardening Projectから派生した「MINI Hardening Project」に行ってみた!:川口洋のセキュリティ・プライベート・アイズ(53)(1/2 ページ) これまでたびたび紹介してきた「Hardening Project」から派生した、より初心者層を対象としたイベント「MINI Hardening Project」の模様を見学してきました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く