IPAセキュリティセンターとJPCERT/CC、「Electron」におけるNodeモジュール読み込みに関する脆弱性を発表
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、「Electron」におけるNodeモジュール読み込みに関する問題を、JVN(Japan Vulnerability Notes)で発表した。 Electronは、Web技術でクロスプラットフォームのデスクトップアプリケーションを開発するためのフレームワーク。エディタの「Atom」や「Visual Studio Code」などのアプリケーションで利用されている。 このElectronには、Nodeモジュール読み込みのパスを適切に制限していない問題が存在し、原因は、require関数の処理を行う際、モジュールが存在するディレクトリの親ディレクトリをすべて検索パスに加えてしまうことにある。攻撃者によって、これらの検索パスに細工されたNodeモジュールを置か
Ubuntu 16.04 (Xenial Xerus)
Select an image Ubuntu is distributed on two types of images described below. Desktop image The desktop image allows you to try Ubuntu without changing your computer at all, and at your option to install it permanently later. This type of image is what most people will want to use. You will need at least 384MiB of RAM to install from this image. 64-bit PC (AMD64) desktop image Choose this if you h
Ultimate Hacking Keyboard
Order your UHK now at the Ultimate Hacking Keyboard webstoreIf you’re waiting for UHK Modules, please check this delivery status The keyboard for professionals. Increase your productivity by never leaving the home row. Improve your posture by typing on two, separate keyboard halves. Remap your keys in any way you want. Extend the UHK with add-on modules such as a trackball, trackpoint, touchpad, o
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、最新開発環境をプリインストールした評価用仮想マシンを公開。Macでも利用可能
