タグ

関連タグで絞り込む (7)

タグの絞り込みを解除

バグに関するnuenoのブックマーク (5)

  • How To:「Heartbleed」から身を守るには--セキュリティ専門家に聞く

    「Heartbleed」と呼ばれる新しい重大なセキュリティ上の脆弱性が米国時間4月7日夜に明らかになり、ウェブ全体に深刻な影響が示唆されている。このバグによって、ユーザー名、パスワード、クレジットカード番号といった個人データをはじめ、慎重に扱うべきユーザーデータが保管されているサーバのメモリから、データを取得されてしまうおそれがある。 これは極めて深刻な問題であり、インターネット調査会社Netcraftによれば、約50万台のサーバに影響があるという。記事では、自分の情報を保護するためにできることについて、米CNETセキュリティの専門家に聞いた方法を紹介する。 影響を受けているサイトのアカウントには、その企業が問題にパッチを適用したことを確認できるまでログインしないこと。セキュリティとコンプライアンスを専門とするTrustWaveのセキュリティリサーチマネージャーであるJohn Mill

    How To:「Heartbleed」から身を守るには--セキュリティ専門家に聞く

  • まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?

    まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?2014.04.11 12:358,228 福田ミホ 問題は1行のコードに。 パスワードやメール内容、決済情報など、暗号化されるはずのデータが筒抜けになってしまうバグ「Heartbleed」が発見されました。カナダ政府が確定申告サービスを閉鎖するほどの緊急事態になっていますが、実際どんな仕組みのバグなんでしょうか? 米ギズのエリック・ライマー記者が、コードの核心部分についてわかりやすいメタファーで解説してくれています。 Heartbleedがどんなものかざっくりいうと、OpenSSLという、コンピュータとサーバにお互いの素性を知らせ合うためのセキュリティプロトコルのバグです。このOpenSSLのバグのために、米Yahoo!Flickr、Imgurといったサイト(リストはここに)が数年間セキュリティ面で脆弱な状態の

  • ネット上のサイトの約66%が使用するOpenSSLに重大なバグが発見される

    By Nguyen Hung Vu インターネット上で標準的に利用される暗号通信プロトコルのSSL/TLSを実装したオープンソースのライブラリ「OpenSSL」に、SSL/TLSの暗号化によって保護されている情報が特殊な環境下でなくても盗まれてしまう脆弱性が発覚しました。 Heartbleed Bug http://heartbleed.com/ 「Heartbleed Bug」と名付けられた脆弱性は、OpenSSLの1.0.1から1.0.1fまでのバージョンで発見されたもので、脆弱性が悪用されると、これらのOpenSSLで保護されたシステムのメモリが誰でも閲覧できるようになります。メモリが閲覧されることによって、サービスプロバイダを識別しユーザーのトラフィック・名前・パスワードなどの情報を暗号化する秘密鍵が危険にさらされ、悪意のある攻撃者がサービスやユーザーから直接通信を傍受したり、デー

    ネット上のサイトの約66%が使用するOpenSSLに重大なバグが発見される

  • This page contains the following errors | トミリュウ・コム

    携帯ページ向けにXHTML Basic で作成したホームページをPCのブラウザやiPhoneのSafariなどで見ると、次のようなブラウザ・エラーが表示されることがあります。 This page contains the following errors: error on line 17 at column 50: Entity 'nbsp' not defined このエラーは、XHTMLのDoctype宣言に対して、  & などのHtml特殊文字が対応していないことによって表示されるものです。 実際のところ、携帯のブラウザ側はエラーとはならずに正しく表示してくれるものが多いので、携帯ブラウザで動作確認した限りでは問題がなかったのに、PCのブラウザやiPhoneのSafariで動作確認すると上記のエラーが表示されて焦ることがあります。 回避策としては   や

  • slideshareにはいつの間にかに他のユーザーでログインしている致命的なバグがある - UNIX的なアレ

    先ほど気づいたのですが、かなり危険なバグかつ脆弱性なので手短に共有します。 他人でいつの間にかログインしていた facebook上のTLに流れてきたslideshareへのリンクを踏んで普通に資料を読んでいました。最初は気付かなかったのですが、なぜか右上にあるアイコンが自分のものではないアイコンが出ています。 ウチの会社の社長のアカウントなのですが、意図せずに勝手にユーザーアカウントが切り替わっています。 コメントも可能 ちょっと下にいくと、コメントができる欄がありますがここにも自分のアカウントではなくアカウントに切り替わっています。アイコンのURLが同一だからキャッシュしているなどではなく、完全に別ユーザーとしてログインをしている状態になっています。非常に危険な状態。 この時点で明らかにおかしいので人に伝えました。 ※上記のキャプチャはコメント後に取得したキャプチャです。 コメント投稿

    slideshareにはいつの間にかに他のユーザーでログインしている致命的なバグがある - UNIX的なアレ
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.