「Internet Explorer」に深刻な脆弱性--UXSS攻撃が可能に
「Internet Explorer(IE)11」に、すべてのセキュリティ更新ファイルを適用しても修正されない、極めて深刻な脆弱性が発見された。攻撃者はこの脆弱性を悪用することで、ウェブサイトにおけるユーザーの認証情報を窃取できる。また、あらゆるウェブサイトのコンテンツを外部から改ざんできるため、正規サイトを通じたフィッシング攻撃に悪用される可能性もある。 この脆弱性はセキュリティ企業Deusenの研究者であるDavid Leo氏が公表したもので、「Windows 7」と「Windows 8.1」で実行されるIE 11が影響を受ける。SecLists.Orgに掲載された詳細によると、攻撃者は脆弱性を悪用することで、IEを含むウェブアプリケーションの重要な保護機能である「同一生成元ポリシー」を回避して、ユニバーサル・クロスサイト・スクリプティング(UXSS)攻撃を実行できる。これにより、攻撃
グーグル、「Gmail」などのセキュリティを強化--将来の脅威に備えPFSに対応
Googleが「Gmail」などの各種サービスで暗号化の強化に乗り出した。現時点で保存されているメッセージが将来、高速なコンピュータを使った総当たり方式で簡単に解読されないようにすることが狙いだ。 GoogleセキュリティチームのAdam Langley氏は米国時間11月22日付のブログ投稿で、PFS(Perfect Forward Secrecy)をデフォルトで有効にするとして、次のように書いている。 「HTTPSをサポートする主要サイトの大多数は非PFS方式で動作しており、過去にさかのぼって解読されるリスクをはらんでいる。言い換えれば、暗号化された判読不能の電子メールが、現時点でユーザーのコンピュータに送信されている間に記録されている可能性もあるということだ。10年後、コンピュータが今よりはるかに高速化した時点で、攻撃者がサーバの秘密鍵を破り、過去にさかのぼって現在の電子メールトラフィ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
