![13件の脆弱性を修正した「Firefox」v50.1.0が公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/29e390f6e82746473bd3a1b6752c6e1fa2d5a86a/height=288;version=1;width=512/http%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1035%2F021%2Fimage1.jpg)
改ざんされたWebサイトにはFlash Playerの脆弱性を突く不正なファイルが埋め込まれ、閲覧者がマルウェアに感染する恐れがある。 トレンドマイクロは7月23日、Adobe Flash Playerの脆弱性を悪用するサイバー攻撃に関して国内で25件のWebサイトの改ざんを確認したと発表した。改ざんサイトには13日~22日だけで約7000のアクセスがあり、サイト閲覧者が遠隔操作型マルウェアに感染する恐れがあるという。 同社によると、改ざんされたWebサイトには、イタリア企業Hacking Teamでの情報漏えいで発覚した脆弱性を突くファイルが置かれ、トップページには不正ファイルを読み込ませるためのiframeが埋め込まれていた。不正ファイルの名称では「movie.html」「faq.html」「movie.swf」などが確認されている。
by Tomas Caspers Facebookでセキュリティ部門を統括するアレックス・ステイモス氏がTwitter上で「AdobeはFlash終了の日を発表すべきだ」と発言していたことが明らかになりました。AdobeのFlash Playerには次から次へと脆弱性が発見されており、セキュリティ関係のコミュニティでは不満が募っていたようです。 Facebook's new chief security officer wants to set a date to kill Flash | The Verge http://www.theverge.com/2015/7/13/8948459/adobe-flash-insecure-says-facebook-cso ステイモス氏の発言の原因の1つと考えられるのは6月25日、「Adobe Flash Player」をインストールしているW
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Google Chrome runs web pages and applications with lightning speed. Chromium Blog: Improving plug-in securityにおいて、Chromeで取り組まれているプラグイン周りのセキュリティ機能が簡単に紹介されている。どのように悪意ある行為を実施できるようにするかといった簡単な説明もあり、Webブラウザを使う場合にどういった危険性があるのかを知るための参考になる。 悪意ある行為は典型的にはマルウェアをインストールさせることで実施されるという。マルウェアがインストールされると、オンラインバンクのパスワードが盗まれたり、重要なファイルが盗まれたり、ネットワークの乱用などを実施される可能性がある。マルウェアをインストールさせる方法としては次の3つが紹介されている。 マルウェアをインストールする偽装実行
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、フェンリルが提供している「ActiveGeckoBrowser」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。 ActiveGeckoBrowserは、同社のウェブブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグイン。ActiveGeckoBrowserには、Geckoエンジンに起因する複数の脆弱性が存在する。 この脆弱性が悪用されると、リモートの攻撃者に任意のコードやスクリプトを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。6月14日時点で、この脆弱性を解消するアップデートは提供されておらず、JVNではアップデートの提供までA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く