Opera には、実際にアクセスする URL とは別の URL に見える文字列をアドレスバーに表示してしまう脆弱性が存在します。 Opera 利用者が詐称された URL に誘導された場合、アドレスバーに表示している URL とアクセスしている URL が異なっていることに気づきにくいため、フィッシング詐欺などに悪用される可能性があります。
Opera には、実際にアクセスする URL とは別の URL に見える文字列をアドレスバーに表示してしまう脆弱性が存在します。 Opera 利用者が詐称された URL に誘導された場合、アドレスバーに表示している URL とアクセスしている URL が異なっていることに気づきにくいため、フィッシング詐欺などに悪用される可能性があります。
OpenSSL で ECDSA による認証方式を実装している製品が本脆弱性の影響を受ける可能性があります。 詳しくは US-CERT Vulnerability Note VU#536044 が提供する情報をご確認ください。 OpenSSL を実装した複数の製品には、タイミング攻撃 (timing attack) によって ECDSA の秘密鍵が漏えいする問題が存在します。 "Remote Timing Attacks are Still Practical" には、以下のように記述されています。 "For over two decades, timing attacks have been an active area of research within applied cryptography. These attacks exploit cryptosystem or protoc
Internet Explorer には、ファイル判別処理に起因するクロスサイトスクリプティングの脆弱性が存在します。 Windows XP SP3 上の Internet Explorer 6 Windows XP x64 Edition SP2 上の Internet Explorer 6 Windows XP SP3 上の Internet Explorer 7 Windows XP x64 Edition SP2 上の Internet Explorer 7 Windows Vista SP1 および SP2 上の Internet Explorer 7 Windows Vista x64 Edition SP1 および Windows Vista x64 Edition SP2 上の Internet Explorer 7 Windows XP SP3 上の Internet E
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く