mixi脆弱性報告制度:評価対象外になったもの
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記:この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
Microsoft、GoogleのChromeアプリ版Office Onlineをリリース
米Microsoftは4月14日(現地時間)、「Office Online(旧Office Web Apps)」のChromeアプリ版を米GoogleのChromeアプリストアで公開したと発表した。Word、Excel、PowerPoint、OneNoteのChromeアプリ版をそれぞれ無料でダウンロードできる。 Office Onlineは、Webブラウザでアクセスし、Officeのドキュメントを作成・編集・共有できるサービス。Microsoftアカウントさえ持っていれば、有料のOfficeをPCにインストールせずにWebブラウザで利用できる。作成したファイルはOneDrive(旧SkyDrive)に保存する。OneDriveアプリをPCにインストールしていれば、PC上のファイルを編集することも可能だ(本稿執筆現在Windows 8.1は非対応)。 Office Onlineはこれまでも
<データ流出>高2が教諭になりすまし LINEで流す (毎日新聞) - Yahoo!ニュース
滋賀県教委は14日、県立高校2年だった男子生徒が男性教諭(49)のIDとパスワードを使って学校のサーバーにアクセスし、入試や定期・模擬試験の成績など個人情報をUSBメモリーにダウンロードしていたと発表した。このうち新年度のクラス編成一覧や転入出教員一覧がスマートフォンの無料通信アプリ「LINE」を通じ同級生ら345人に流出。生徒は学校の調査に「みんなが知りたい情報を教えてあげた」と話しているという。 県教委などによると、教諭が2月28日、卒業式のリハーサルに使うパソコンを操作させるため、パスワードなどを書いた紙を生徒らに渡した。うち1人が3月中旬、校内の生徒用パソコンから校務用サーバーにアクセス。取得したクラス編成一覧などの画像を3月末にLINEで流した。この他、春休み明けのテスト問題もダウンロードしていたため、同校はテスト問題を作りかえた。 別の生徒の指摘で発覚。県教委は「学校に管理
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
