入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。 サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力す
NYタイムズ紙のサイトがダウン、外部からの攻撃か
(CNN) 米紙ニューヨーク・タイムズのウェブサイトが27日、広い範囲でアクセス不可能となり、同紙は外部からの攻撃との見方を示した。 短文投稿サイトのツイッター上では米東部時間同日午後3時以降、同紙サイトがダウンしているとの報告が相次いだ。午後6時になってもパソコンからアクセスできないと訴えるユーザーが多く、一部では携帯サイトへのアクセス不良を指摘する声も上がった。 同紙は午後5時ごろ、フェイスブックの公式ページでトラブルを認め、「問題の解決に努めている。一見したところ外部からの悪意ある攻撃のようだ」とするメッセージを掲載した。 同4時20分には社内の従業員にも、マーク・フロンズ最高情報責任者(CIO)が同様の通知とともに、外部へ機密性のある電子メールを送らないようにとの指示を出した。 ネットセキュリティーの専門家によれば、米報道機関への攻撃を繰り返しているシリア政権支持派の「シリア電子軍
Windows版Safariユーザに使用停止勧告、脆弱性発覚が原因
AppleのウェブブラウザSafariで、リモートからローカルファイルを読み取り可能な脆弱性が見つかりました。最新版へのアップデートが対策手段ですが、Windows版は最新版が公開されていないため、使用停止が勧告されています。 JVN#42676559: Safari においてリモートからローカルファイルを読み取り可能な脆弱性 この脆弱性はSafari 6.0.1以前のバージョンで見られるもの。「細工されたHTMLドキュメントをローカルファイルとして開くことで、他のユーザからのアクセスを許可していないファイルを取得される可能性があります」という内容で、対策方法としては最新版へのアップデートが挙げられています。 脆弱性分析によると、「攻撃経路」「認証レベル」で評価値が高(高いほど危険)、「攻撃成立に必要なユーザーの関与」で評価値が中、「攻撃の難易度」で評価値が中~高となっています。 もともと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
