【セキュリティ ニュース】「ImageMagick」がさらなる更新をリリース(1ページ目 / 全1ページ):Security NEXT
画像処理に用いられるオープンソースソフト「ImageMagick」に深刻な脆弱性「ImageTragick」が見つかった問題で、ImageMagick Studioは、あらたに「同6.9.4-0」および「同7.0.1-2」を公開した。 問題の脆弱性は、コマンドの実行が可能となる脆弱性「CVE-2016-3714」。別名「ImageTragick」としてしても知られる。遠隔より悪用が可能であり、すでに攻撃が確認されている。開発者はアップデートとともに、設定による緩和策の実施をアナウンスしていた。 同社では、4月30日に脆弱性へ対処する「同6.9.3-9」を公開。さらに5月4日に「同7.0.1-1」「同6.9.3-10」をリリースしているが、さらに「同6.9.4-0」「同7.0.1-2」を公開。HTTPSパラメータに対するサニタイズ処理で、「HTTPSコーダー」の安全を高めたという。 また、あ
ImageMagickの脆弱性(ImageTragick) - てきとうなメモ
piyokangoさんが詳しいが自分も少し調べたので。 d.hatena.ne.jp ImageTragick どんな脆弱性? 外部からの入力により、意図せずに、ファイルを読みこんだり、ファイルを移動したり、削除したり、特定のURLにアクセスしたり、任意のコードを実行可能な脆弱性。 どういうアプリが攻撃される? 画像をアップロードしてImageMagickを使って変換するみたいなサービスが狙われるかな。 どういう仕組みで攻撃しているのか ImageMagickはいろんな種類のファイルを処理できるが、そのためにcoderとdelegateという機能がある。coderはライブラリとして各種ファイルを変換する機能、delegateは適切なcoderがなかった時に、外部コマンドを用いて変換する機能である。 CVE-2016-3714(コード実行の脆弱性)については、delegateの機能で外部コマ
あなたのサーバ、ImageMagickの脆弱性対応しました? | セキュリティ対策のラック
画像処理アプリケーションのImageMagickの脆弱性が出ていますが、 みなさん対応しましたか? Struts2の脆弱性騒ぎも冷めやらぬまま突入したゴールデンウィークでしたが、みなさんいかがお過ごしでしょうか。最近のバージョンではデフォルトでDMI機能が無効化されていることもあってか私の周りでは被害の話を聞きませんでした。ひやひやしましたが、平和なゴールデンウィークだったのではないでしょうか。 そんな中、ImageMagickという画像処理アプリケーションに脆弱性が発見されて話題になっています。最後の「k」を思わず忘れてしまいそうなつづりですね。 みなさん、すでに把握されていますか? 脆弱性に関する詳細は ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた - piyolog ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚
2.7億件のログイン情報流出との報道、ほぼすべてのパスワードは無効--グーグルら声明
2億5000万件を超える電子メールアドレスとパスワードがハッキング関連のフォーラムで発見されたと先週報じられたが、電子メールプロバイダー3社によると、そのことを心配する必要はないという。 米YahooとGoogle、Mail.Ruによると、ユーザーのパスワードが危険にさらされた可能性は極めて低いという。3社は発見された2億7230万件のパスワードのサンプルを調査し、その大半は対応する電子メールアカウントと無関係であると判断した。それは朗報ではあるが、それらのパスワードがほかのオンラインアカウントと関連付けられている可能性は依然として残る、とハッキングフォーラムでパスワードを発見した研究者は話す。多くのユーザーは、電子メールアドレスを使ってそれらのオンラインアカウントにログインする。 ただし、電子メールアカウントに関しては、安心して大丈夫だ。 Yahooは声明の中で、「この件に関して、当社の
社員のワークスタイル変革の加速に向けて就業規則を変更 - News Center Japan
[2016年5月6日] 「在宅勤務制度」を廃止し、新たに「テレワーク勤務制度」を導入 同時に、フレックスタイム制度のコアタイムを廃止 日本マイクロソフト株式会社(本社:東京都港区、代表執行役 社長:平野 拓也)は、日本における事業開始30周年(注)を迎え、社員の「ワークスタイル変革」をより一層推進するために、5月1日付けで以下のように就業規則を変更しました。 ● これまでの「在宅勤務制度」を廃止し、新たに「テレワーク勤務制度」を導入 ● フレックスタイム制度において、コアタイムの廃止 これらの制度の見直しにより、社員がこれまで以上に時間や場所にとらわれない最先端の働き方を追求し、より一層の業務効率・生産性の向上、社員の「働きがい」の向上を目指します。そして、自社の経験とノウハウを、お客様にも共有させていただき、お客様の「ワークスタイル変革」のお役に立ちたいと考えています。 ◇ 2011年2
ハーバード大がSTAP特許出願に審査請求:日本でも実体審査開始(栗原潔) - エキスパート - Yahoo!ニュース
以前の記事で小保方氏を発明者のひとりとするSTAP特許出願(特願2015-509109)が期日までに出願審査請求をされなかったことから取下になった可能性が高いと書きましたが、そんなことはありませんでした。 4月22日付で出願人(ブリガムアンドウィメンズホスピタル(ハーバード大))が出願審査請求を行なっていました。提出書類がJ-PlatPatの審査情報照会に反映されるのは通常4日程度と聞いていましたが、なぜこれほど時間がかかったのかはわかりません(弁理士が代理人に入っているので紙で審査請求したことは考えにくいです)。 出願審査請求の前に補正が入ってクレームが一部変更になっていますが、クレーム1が「 細胞をストレスに供する工程を含む、多能性細胞を生成する方法。」と非常に範囲が広いものである点は変わっていません。 今後、この特許出願は特許庁における実体審査に入ります。暫定的な結果が出るまでは通常
韓国 殺菌剤問題 大学教授を逮捕 | NHKニュース
韓国でかつて、加湿器に使う殺菌剤に含まれていた有害物質が原因で多くの乳幼児などが死亡した問題を巡り、検察は、殺菌剤を販売していた企業から現金を受け取り、企業側に有利な報告書をまとめた疑いなどで、大学教授を逮捕しました。 韓国政府は2011年に殺菌剤と肺の損傷との因果関係を認定し、これまでに221人が被害を受け、そのうち95人が死亡したとしています。 韓国の検察は7日夜、殺菌剤を製造、販売した企業の1つでイギリスに本社がある日用品メーカー「オキシー・レキット・ベンキーザー」側からおよそ1200万ウォン(日本円で110万円相当)を受け取って、殺菌剤の人体への影響は明確ではないと企業側に有利な報告書をまとめた疑いなどで、ソウル大学獣医学部の56歳の男性教授を逮捕しました。 検察によりますと、この教授は動物実験の結果について、企業側に有利なようにデータを改ざんした疑いもあるということです。 一方、
リニア実験、車両動かず 磁石設置ミスで
長野県で8日に行われたリニアモーターカーの走行初試験で、実験車両が動かないトラブルが起きていたことが分かった。線路に当たる「ガイドウェイ」と車両双方で、取り付ける磁石の磁極を誤ったことが原因とみられる。車両は現在もガイドウェイに強く張り付いたままになっている。 トラブルが起きたのは長野リニア実験線(場所は非公開)。27年に開業を予定しているリニア中央新幹線は、区間の9割近くをトンネルと地下で占めるため、かつて大規模な地下壕を計画したこともある同県内の地下に実験施設を建設、4月に完成した。 初の稼働日となった8日、出発予定の午前9時になっても実験車両が動かなかったことから、作業員が調べたところ、浮上するはずの車両がガイドウェイ右側面に張り付いて動けない状態になっていた。原因は本来N極S極交互に並べるガイドウェイの磁極を、誤って全てS極だけ埋め込んでいたことによるものと判明。また車両の磁石も全
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
でも『水素水』がうまければ効果なんてどうでもいいよね? - ゆとりごと
図書館にやばそうな本置いてたと話題に – @attrip
http://xn--fxt5yz5z5kaa501x6y1a.biz/