サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
TGS2024
kumasanda.jp
お気軽にお問い合わせください。050-5806-3477営業時間 12:00 - 20:00 [水土日・祝祭日除く] メールでのお問い合せ いつでも受け付けます 2016年12月21日よりQuick Homepage Maker(以下QHM)を使って作成されたウェブサイトが相次いで改竄される事件が発生しました。弊社ではQHMを入手できない状況の中、様々な推定をしてきましたが、この度、検証環境を作成することが出来たことと、修正版がリリースされていることが確認できたことにより情報公開を行うことにしました。 改竄に利用された脆弱性は以下の二件になります。 アクセス制御不備の脆弱性 任意のファイルをアップロードできる脆弱性 まずは、画面を見ていただきましょう。 QHMのトップページです。便宜上、ログインした状態になっています。 アップロードされたファイルの状況です。 アップロードされたWebShe
先の記事で「札幌あいの里温泉なごみ」のサイトには条件によって他のサイトへリダイレクトするJavaScriptが仕込まれていることが判りました。弊社にて複数回線を使って確認した結果、以下の2つのケースがあることを確認しましたので記しておきます。 まず一つ目は、ウイルスに感染させるサイトです。 Flashのインストーラーのポップアップのように見えますが、ポップアップを偽装しているだけです。これが出たら出来ることはブラウザを閉じることだけです。「QUIT」を選んでも「INSTALL」を選んでも挙動は同じでウイルスに感染します。絶対にどちらのボタンもクリックせずにブラウザを閉じてください。 そして二つ目がこちら。ブラウザのアンケートを偽装したサイトです。こちらは方々で気を付けるように注意喚起されているのでご存じの方もいらっしゃるかもしれません。 アンケートに回答していくと、アンケート終了後にこの画
iPhoneアプリのInstagramで撮影した写真に、撮影者が意図せずに位置情報が付加されることが判明致しましたので、ここで報告したいと思います。 これは、アプリをインストール後に一度も位置情報を付けたことがなければ発生しない事象のようですが、一度でも位置情報を付けたことがある場合には必ず発生する事象のようです。 なので、一度でも位置情報を付けた場合には注意が必要です。 なお、Instagramそのものから位置情報が流出するという話ではなく、カメラロールに入っているInstagramを使って撮影した写真を二次利用する際に問題になります。 まずはInstagramを使って撮影します。 適当にコメントを付けますが、位置情報を付加していないことを確認し投稿します。 確かに投稿されました。 が、カメラロールにて「撮影地」で見ると、何故か先ほどの画像が出てきます。 ここには、本来、位置情報が付加さ
このページを最初にブックマークしてみませんか?
『ようこそ「オフィスくまさん」です | 「街のIT三河屋さん」オフィスくまさん』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く