JVN#23367475: Wi-Fi STATION L-02F にバッファオーバーフローの脆弱性株式会社NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には、バッファオーバーフローの脆弱性が存在します。
JVN#41281927: LINE における意図しないアプリ内関数が呼び出される脆弱性
Android 版 LINE バージョン 5.0.2 およびそれ以前iOS 版 LINE バージョン 5.0.0 およびそれ以前 LINE株式会社が提供する LINE は、コミュニケーションアプリです。LINE は、WebView 上の通信の一部で SSL/TLS を使わない HTTP 通信を許可しているため、中間者攻撃により通信内容を改ざんされた場合、意図しないアプリ内関数が呼び出される等の可能性があります。 中間者攻撃 (man-in-the-middle attack) によって通信内容を改ざんされ、不正な JavaScript コードが実行される可能性があります。結果として、意図しないアプリ内関数が呼び出される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は次のように述べています: サーバー側での修正が完了していますが
JVNVU#90202792: HP/H3C 製および Huawei 製ネットワーク機器がパスワードの暗号化に DES を使用している問題
JVNVU#90202792 HP/H3C 製および Huawei 製ネットワーク機器がパスワードの暗号化に DES を使用している問題 HP/H3C 製および Huawei 製の複数のネットワーク機器は、パスワードの暗号化に DES を使用しています。 DES は、短時間で解読できることが広く知られています。 Huawei のセキュリティアドバイザリ Huawei-SA-20120827-01-CX600 には次のように書かれています。 In multiple Huawei products, DES encryption algorithm is used for password and the encryption is not strong enough so it may be cracked (HWNSIRT-2012-0820). This Vulnerability ha
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
