エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
WindowsのWPAD機能に脆弱性、MSがアドバイザリー公開
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
WindowsのWPAD機能に脆弱性、MSがアドバイザリー公開
プロキシ自動設定機能の脆弱性を悪用すると、中間者攻撃を仕掛けることが可能になり、情報流出の恐れが... プロキシ自動設定機能の脆弱性を悪用すると、中間者攻撃を仕掛けることが可能になり、情報流出の恐れがあるという。 米Microsoftは12月3日、WindowsのWeb Proxy Automatic Discovery(WPAD)機能に関する脆弱性情報が公開されたとして、セキュリティアドバイザリーを公開した。 アドバイザリー(945713)によると、完全修飾ドメイン名(FQDN)を含まないホスト名をWindowsが処理する方法に関し、脆弱性情報が公開された。 この脆弱性はWeb Proxy Auto-Discovery(WPAD)という技術に関するもので、例えば「contoso.co.us」といった3段階構成のドメインを使っているユーザーなどが危険にさらされるという。 この脆弱性を悪用すると中間者(MITM)攻撃を仕掛けることが可能になり、情報流出の恐れがあるが、現時点で実際に攻撃が起きた