サクサク読めて、アプリ限定の機能も多数!
“コンテンツが「信頼できるソース」からのものであるか否かを検証する仕組みの甘さだ。信頼度の判定処理が、「指定されたURLがhttps://make.powerapps.comで始まっているかどうか」しか検証していなかった”
igrep のブックマーク 2021/06/23 10:39
Microsoft Teamsに脆弱性の報告、実装の一部に「甘さ」の指摘[security][microsoft]“コンテンツが「信頼できるソース」からのものであるか否かを検証する仕組みの甘さだ。信頼度の判定処理が、「指定されたURLが<a href="https://make.powerapps.com" target="_blank" rel="noopener nofollow">https://make.powerapps.com</a>で始まっているかどうか」しか検証していなかった”2021/06/23 10:39
“コンテンツが「信頼できるソース」からのものであるか否かを検証する仕組みの甘さだ。信頼度の判定処理が、「指定されたURLが<a href="https://make.powerapps.com" target="_blank" rel="noopener nofollow">https://make.powerapps.com</a>で始まっているかどうか」しか検証していなかった”
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.itmedia.co.jp2021/06/21
Tenableのセキュリティ研究者は、Microsoft Teamsにメッセージやファイル窃取などの可能性がある脆弱性が存在したことを公表した。現在、問題は解消済みだが、脆弱性の内容はいろいろな意味で深刻なものだった。
8 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
“コンテンツが「信頼できるソース」からのものであるか否かを検証する仕組みの甘さだ。信頼度の判定処理が、「指定されたURLがhttps://make.powerapps.comで始まっているかどうか」しか検証していなかった”
igrep のブックマーク 2021/06/23 10:39
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Microsoft Teamsに脆弱性の報告、実装の一部に「甘さ」の指摘
www.itmedia.co.jp2021/06/21
Tenableのセキュリティ研究者は、Microsoft Teamsにメッセージやファイル窃取などの可能性がある脆弱性が存在したことを公表した。現在、問題は解消済みだが、脆弱性の内容はいろいろな意味で深刻なものだった。
8 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /