Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。 米Googleは3月7日、同社が「信頼できない」と判断したSymantec傘下の認証局の証明書について、WebブラウザのChrome 66から段階的に失効させる措置について改めて説明した。失効対象の証明書をまだ使っているWebサイトでは、できるだけ早く対応するよう促している。 失効の対象となるのは、Symantec傘下の認証局(CA)のThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどが発行したSSL/TLS証明書。こうした証明書の入れ替えを行っていないWebサイトは、Chromeを含む主要ブラウザの更新版で、エラー警告が表示されるようになる。 2016年6月1日より前に発行された証明書については、Chrom
気をつけて! ブラウザの自動入力から個人情報がごっそり盗まれるかも
気をつけて! ブラウザの自動入力から個人情報がごっそり盗まれるかも2017.01.17 12:03 scheme_a 便利すぎると、それだけ弊害も大きいんですよね…。 ChromeやSafariといったウェブブラウザは、実はごく簡単なトリックであなたのクレジットカード情報をハッカーに渡してしまうかもしれないのです。しかも、それをあなたに一切気づかせることなく。 Futuriceに所属するハッカーViljami Kuosmanen氏は、先日、悪質なウェブサイトが情報を盗める簡単なハックをGitHubとTwitterで公開しました。The Guardianが報じています。 ChromeやSafariなどのブラウザは、あなたの電話番号、住所、クレジットカード番号などの情報をテキストボックスに自動で入力してくれる機能があります。通常、ブラウザはサイトが求める情報を自分で判断し、それ以外は入力しませ
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
便利だけど気をつけないと危ないChrome Remote Desktop - Tetsu=TaLowの雑記(はてブロ版)
Windowsデスクトップに遠隔でアクセスしたくなる事がありますが、皆さんどうされてますか? 昔から定番はVNCを使うことでした。個人的にも昔はRealVNCやUltraVNCを使っていましたが、VNCは画質もイマイチですし音声も転送できないのでもう少しマシな方法が欲しいところです。 Windowsの場合、純正のプロトコルであるRDPを用いた「リモートデスクトップ接続」なら音声も転送できますし画質も綺麗です。ですが、これを利用しようとすると、遠隔操作される側が(Homeやwith Bingでなく)Professionalなど上位のエディションである必要がありました。ところが最近、HomeエディションのWindowsでもRDPによるリモートデスクトップ接続を可能にするRDPWrapなんてものが現れました。個人的にも最近は専らこれに頼っています。Windows 8.1 with BingやWi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webブラウザーの動作を妨げる迷惑ソフトを一掃してくれるGoogle製のクリーナーツール - 窓の杜
カスペルスキー製の無償パスワード管理ツール「Kaspersky Password Manager」 - 窓の杜
