Shellshockの影響が及ぶケースをまとめてみた - piyolog
ここではBashの脆弱性 ShellShockの影響が及ぶケースとして情報が出ているものをまとめます。記載情報はpiyokangoが見つけた情報をまとめているだけであり、当該脆弱性による影響が及ぶケースをすべて網羅しているわけではありませんのでご注意ください。 関連情報 bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた 影響が及ぶケースの前提条件 対象のシステムでBashの脆弱性(CVE-2014-6271、CVE-2014-7169)が修正されていない 攻撃方法 方法 具体例 条件 能動的 ExploitをHTTPリクエストやメール等を使って送り付ける (参考)BASHの脆弱性でCGIスクリプトにアレさせてみました 攻撃者が対象へ直接接続可能 受動的 Exploitを仕込んだ罠ページを設置し攻撃対象に踏ませる (参考)ファイアウォール内の
Androidアプリ開発者なら押さえておきたい Javaセキュアコーディングの意味と効果
本連載では、セキュアコーディングスタンダード「CERT Oracle Secure Coding Standard for Java」の内容をベースに、Android特有の情報を交えつつ、堅牢なプログラムを開発するためのノウハウを具体的な事例とともに紹介していきます。第1回では、セキュアコーディングの意味と、その効果について解説します。 はじめに 昨年、C/C++に関してセキュアコーディングの連載があったことを御存じの方もいるかもしれません。今回始まる「Javaセキュアコーディング入門」は、Javaのプログラミングにおいて、入力値検査、引数の安全な渡し方、例外処理、整数演算といったソフトウェアの脆弱性に直結する問題に対して、コーディング上の注意点や脆弱性を作り込まない作法を解説するものです。具体的には、演算処理、文字列処理、ファイル操作などトピックごとに、よりセキュアなコーディングスタイル
Androidに設計上の脆弱性--迷惑広告やフィッシングの恐れ
ラスベガス発--「Android」に、研究者が言うところの「設計上の脆弱性」があることがわかった。これを悪用すると、フィッシングによってデータを盗み出したり、迷惑なポップアップ広告を携帯端末に表示させたりすることが可能になるという。 TrustwaveのSpiderLabsチームでシニアバイスプレジデント兼責任者を務めるNicholas Percoco氏が米国時間8月6日、この調査についてハッカー向けカンファレンス「DEF CON 19」で予定しているプレゼンテーションの前に述べたところによると、ユーザーが正規の銀行用アプリケーションを使用しているときに、害がないように見えて実は偽のログインページを表示するといったアプリケーションを開発できるという。 現在のAndroidでは、あるアプリケーションを表示している際に別のアプリケーションがユーザーとやりとりしようとする場合、画面上部の通知バー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
