無料CMSの危険性とガンブラー感染事例 htaccessを不正操作しウイルス配布サイトへ誘導Zenphotoとphpmyadminの脆弱性に注意 | セキュリティソフト30日無料比較
ホーム≫ わかる日記≫無料CMSの危険性とガンブラー感染事例 htaccessを不正操作しウイルス配布サイトへ誘導Zenphotoとphpmyadminの脆弱性に注意 2011年11月10日に起きた事例 共用レンタルサーバー ヘテムル(heteml)からの通知によると写真管理用無料CMS Zenphotoの低いバージョンで脆弱性があり、不正アクセスの可能性があるとの警告があった。(ヘテムル利用者全体への通知があった) こちらのCMSは簡単インストールといってサーバー利用者が管理画面内で簡単にサーバー内へCMSをインストールできるサービスで用意されていたシステム。 この攻撃に遭遇するとZenphotoがインストールされているサーバー内の最上階層などに.htaccessが生成されたり書き換えられたりする。 ※注意 2011年11月25日加筆修正 phpmyadminの脆弱性についてはこの被害で
:visited の挙動が変更に。制作への影響は? | Web標準Blog | ミツエーリンクス
次期バージョンのFirefoxのプレビュー版 “Mozilla Developer Preview” ですが、新しいアルファ版が公開されました (プレビュー版ですので、常用のものではありません)。 このアルファ版には、先日より各所で取り上げられている、CSSの:visited擬似クラスに関する大きな修正が現在Firefoxで行われています。詳しくは、次のページをお読みください。 CSS によるブラウザ履歴の漏えいを防ぐ取り組み (原文: “Plugging the CSS History Leak”) CSS の :visited に行われるプライバシー対策 (原文: “privacy-related changes coming to CSS :visited”) (二つ目の記事について、翻訳をMozilla Developers Streetに寄稿させていただきました。) :visit
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
