プリンターおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について|サポート&ダウンロード|エプソン
平素はエプソン製品をご愛用いただきまことにありがとうございます。 一部のエプソンプリンターおよびネットワークインターフェイス製品において、Webブラウザー上で製品本体の状態を確認、もしくは設定を変更することが可能なソフトウェア(Web Config(注))に脆弱性が確認されました。 (注)Web Configは、製品本体のIPアドレスをEdgeやSafariなどWebブラウザー上のURL欄に入力することで製品本体の状態を確認、もしくは設定を変更することができます。なお、Web Configは、一部製品でRemote Managerと呼ばれる場合があります。 以下2つの脆弱性が確認されております。 #1:クロスサイトスクリプティング【Cross-Site Scripting】(以下、XSS)脆弱性 細工されたページにアクセスすることで、当該製品のWeb Configを通じて製品本体の設定にス
「Yahoo! Mail 」における脆弱性、標的型攻撃に利用される | トレンドマイクロ セキュリティブログ
トレンドマイクロは、2012年5月中旬、Yahoo! Mail のユーザが影響を受けると考えられる脆弱性を確認しました。標的型攻撃に関連するメールを解析した際に、「差出人」の欄に含まれる不正な JavaScript を確認。この JavaScript は、メール受信者に対し「Document Object Model (DOM)」型の「クロスサイトスクリプティング(XSS)」を利用した攻撃を仕掛けるものでした。しかし、トレンドマイクロでは、この脆弱性を突く攻撃を再現することができませんでした。この問題について、Yahoo! に連絡を取っており、Yahoo! もまたこの攻撃の再現を試みましたが、不成功に終わりました。しかし一方でYahoo! は、このような問題からユーザを守るために、この不正な JavaScript を検知するフィルター機能を強化しました。 このように人気の Web メールに
エフセキュアブログ : ソーシャルメディア時代の脆弱性報告
ソーシャルメディア時代の脆弱性報告 2011年05月27日22:28 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 昨晩、古い電子メールを探していて、以下の奇妙なヘッダを見つけた: ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。 面白いと思ったので、このことについてTwitterに投稿した: 数分後、私はRobin Jacksonが以下のようにリプライしているのに気づいた: あり得ない。ツイートが「スクリプト」タグを含んでいるからといって、Javascriptを実行するTwitterクライアントは無い。 本当であることを示すため、Robinはスクリーンショットを投稿してくれた。 彼が使用しているクライアントは、Chrome用のTweetdeckだった。開発者に報せなくては。そしてもちろん、彼らもTwitter上にいる。 Tw
IEBlog
Internet Explorer Team Blog We've moved! Find us at the new Microsoft Edge Dev Blog As we announced last week, with the reveal of Microsoft Edge we are archiving the IEBlog. Future... Author: ieblog Date: 05/08/2015 Microsoft Edge is the browser for Windows 10 This morning, Joe Belfiore took to the stage at Build 2015 to share more about the next chapter in... Author: ieblog Date: 04/29/2015 Annou
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説
IPAテクニカルウォッチ 『DOM Based XSS』に関するレポート:IPA 独立行政法人 情報処理推進機構
