XSSアタックについて認識し、パッチによる修復作業を行いました。XSSアタックについて認識し、パッチによる修復作業を行いました。 14 years ago XSSアタックについて認識し、パッチによる修復作業を行いました。 こうした脆弱性に関しての情報は、@safetyまでお知らせください。 しばらくすればパッチが完全に動作するようになるはずです。 その際には再びお知らせします。 更新:パッチでの対応が完全に完了しました。[日本時間: 22:50] 更新:本件に関する詳細をブログにアップしました。[日本時間: 9/22 3:59]
Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け
21日23:10追記 Twitter公式ブログが脆弱性の修正を報告(英文)。だが全Twitterサーバに修正が反映されるまで時間がかかる可能性もあるため、当分は要注意。 Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしないなどの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。 Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング(XSS)の脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出すなどしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させるコードも出回っており、急速に広がっているもようだ。 コードによっては、ログイン状態でWebブラウザ
iPhone用ATOKアプリ発売 - ITmedia News
ジャストシステムは9月21日、日本語入力システム「ATOK」をメモアプリに組み込んだ、iPhone/iPod touch用日本語入力アプリ「ATOK Pad for iPhone」を22日に発売すると発表した。ATOKの変換精度をいかしてメモを作り、メールやTwitterなどに簡単に転送できる。1200円。26日までは900円のキャンペーン価格で販売する。 ATOK変換機能を備えたメモアプリ。ATOK変換エンジンと専用の変換辞書を搭載し、文字数を確認しながら入力したり、入力した文章を保存したり、メールやSMS、Twitter、Evernoteなどに転送できる。 先頭の文字を入力すると、次々に変換候補を表示する。長い文章でも文節の区切り位置を適切に判断して変換。同音語も文脈に応じて正しく変換できるという。 ユーザー辞書に単語を登録したり、PC版ATOKの辞書を連携させたり、よく使う文章を定型
不正コピー防止技術「HDCP」のマスターキー流出、Intelが調査
米Intelは、デジタルコンテンツ保護に使われるHigh-bandwidth Digital Content Protection(HDCP)のマスタキーがインターネットに流出した経緯を調査している。 HDCPはIntelが開発したもので、Blu-rayプレーヤーやHD(高精細)テレビなどの間で転送される音声・映像コンテンツを保護し、コンテンツを受け取る側のデバイスがライセンスを受けていることを確認するためのプロトコル。 マスターキーは、民生機器向けの鍵を生成するために使われる。9月14日に、HDCPのマスターキーがインターネットに投稿されたと報じられた。Intelは16日に、流出したマスターキーは本物だと認めた。 「何者かがマスターキーをどのように入手したのか、どのように見つけ出したのかを調査している」とIntelの広報担当トム・ワルドロップ氏は語った。 マスターキーを知っている人なら誰
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AMD、Phenom II X6 1075Tなど7製品を発表 ~クアッドコア最上位のPhenom II X4 970 BEも
Flash Playerの最新バージョン公開、深刻な脆弱性を修正 
http://blog-imgs-43.fc2.com/y/u/n/yunakti/1284973021607.jpg