Internet ExplorerはIE特化アプリから一時的に日本を救ってくれたけど次回はもう助けてくれないよという警告Hiroshi Kawada
ゴールデンウィークを襲ったIE問題、金融機関での対応秘話:萩原栄幸の情報セキュリティ相談室(1/3 ページ) 長期休暇期間の最中に浮上したInternet Explorerの脆弱性問題は社会的な騒動になった。筆者が対応した金融機関でのエピソードを紹介する。 今回は先日まで騒がれたMicrosoftのWebブラウザ「Internet Explorer(IE)」の脆弱性問題における金融機関の対応について紹介したい。 4月28日の第一報から 米国の友人からメールが届いた。それは、米国土安全保障省が出したIEの使用中止を要請する異例の声明である。同日の12時42分にJPCERT コーディネーションセンターからも警告メールが届いた。 当初、筆者はWindows XPや旧バージョンのIE(IE 10まで)の脆弱性に関するものだろうと思ったが、「最新のIE 11も使用してはいけない」という内容を見てびっ
Make the everyday easier with Windows 11 When there's a lot to do, Windows 11 helps you get it done. Get the details Watch Meet Windows 11 Video Series Welcome to all things Windows Achieve more with AI in Windows Windows is the first PC platform to provide centralized AI assistance. Learn how to achieve and create more with Copilot in Windows. Learn More about Copilot in Windows Generate art with
シマンテックは、すべてのバージョンの Internet Explorer に影響するゼロデイ脆弱性(CVE-2014-1776)が報告されていることを確認しています。 Microsoft 社は、限定的な標的型攻撃に悪用されている Internet Explorer の脆弱性についてセキュリティアドバイザリ(2963983)を公開しました。この脆弱性に対するパッチはまだ提供されていません。また、このブログの執筆時点で、パッチのリリース予定日も公表されていません。 シマンテックでテストしたところ、この脆弱性によって Windows XP 上の Internet Explorer がクラッシュすることを確認しています。Microsoft 社は 2014 年 4 月 8 日(日本時間の 2014 年 4 月 9 日)をもって Windows XP のサポートを終了しているため、これは Window
米MicrosoftのInternet Explorer(IE)に発覚した未解決の脆弱性を突いて、日本国内の組織を狙った攻撃が発生しているという。米セキュリティ機関のSANS Internet Storm Centerは9月20日、攻撃の拡大を受けて警戒レベルを1段階引き上げ、対策を呼びかけた。 Microsoftは9月17日に公開したセキュリティ情報で、IE 8と9を狙って「限られた件数の標的型攻撃」が発生していると伝えた。セキュリティ企業のFireEyeは、この攻撃が日本国内の組織を狙ったものであることを確認したと報告。Kaspersky Labのニュースサービスthreatpostによると、日本の複数の人気メディアサイトが不正侵入されたほか、政府機関、IT企業、メーカーなどのシステムにマルウェアが感染しているという。 FireEyeの9月21日のブログによれば、攻撃は8月19日ごろか
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 コミケのネタソフトを作るために体験版のウイルスバスター クラウドをインストールしていたのですが、Microsoft の電子署名の入ったインストーラーファイルまで 誤検出するみたいなので、消すことにしました ちなみに、誤検出されたのは、VC++2012 の Runtime。 追記: ・電子署名が破損しているとプロパティが表示されないと勘違いしていた。 ・Windows 2000に入れるために、1バイト書き換えていた VC++2012 の Runtimeだったことが判明。 ・Tr
すべて Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studio
(編集部注:初出時に「臨時パッチを20日にリリース」とお伝えしましたが、正しくは「臨時パッチのリリース日を20日に公表する」となります。訂正ならびにお詫びいたします。) Internet Explorer(IE)の未修正の脆弱性を突いた攻撃が発生している問題で、米Microsoftはこの脆弱性を修正するための臨時パッチをリリースする方針を決めた。リリース予定は米国時間1月20日に公表の予定。19日のセキュリティ対策センターブログで明らかにした。 この脆弱性は、Googleに対するサイバー攻撃に利用されていたことが分かり、悪用コードも公開されるなど、影響が広がっていた。Microsoftはこの問題が注目を浴び、ユーザーがどう対処すべきかをめぐって混乱が生じ、危険度が増大する環境にあることを考慮して、月例パッチを待たずに臨時パッチで対処することにしたとしている。 Microsoftは当面の攻撃
Office 365, OneDrive, Web 技術からデバイスの改造・設定など、ちょっと役に立つ情報をお届けします! この投稿は、Office 365 Advent Calendar 2017 の 9 日目の記事です。 昨年の Office 365 Advent Calendar では、OneDrive の Troubleshooting について書きました。 前回の最後に 「OneDrive の Log は、<%USERPROFILE%\AppData\Local\Microsoft\OneDrive> に保存されている」と書きましたが、今回はその中にある Microsoft がトラブルシューティング時に集めている情報について、どんなログを集めているのか、ちょっと見てみましょう。 OneDrive で問題が一度でも発生すると、サポート側へログ ファイルが自動的に送付されるのですが
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
いや、もともとは、ヘッダ&フッタが邪魔でさくっと印刷時の設定で消してしまったんですが、いざ表示しようとしてメモをとるのを忘れていたので... ヘルプを見れば載ってはいるんですが 印刷する内容 文字 ウィンドウ タイトル &w ページのアドレス (URL) &u 短い形式の日付 (Windows のコントロール パネルの [地域と言語のオプション] で指定する形式) &d 長い形式の日付 (コントロール パネルの [地域と言語のオプション] での指定と同じ) &D 時刻 (コントロール パネルの [地域と言語のオプション] で指定する形式) &t 24 時間形式の時刻 &T 現在のページ番号 &p 総ページ数 &P 右揃えの文字列 (&b に続けて文字列を入力) &b 中央揃えの文字列 (&b と &b の間に文字列を入力) &b&b アンパサンド (&&) && なので、http://d.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く