[B! tips][脆弱性] sotokichiのブックマーク

sotokichi id:sotokichi

tipsと脆弱性に関するsotokichiのブックマーク (7)

OS XでOpenSSHクライアントの脆弱性「CVE-2016-0777」および「CVE-2016-0778」に対応する方法。
アメリカのCERTは現地時間1月14日、OpenSSHのドキュメント化されていないローミング機能を利用することで秘密鍵の漏洩やバッファオーバフローの脆弱性があるとして警告を出し、各所で話題になりましたが、OpenSSHは同日この脆弱性を修正した「OpenSSH v7.1p2」をリリースしました。関連記事 OpenSSH: client bugs CVE-2016-0777 and CVE-2016-0778 – OpenBSD Journal Qualys Security Advisory – Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778 – Qualys Vulnerability Summary for CVE-2016-0777 – NVD Vulnerability Summary for
sotokichi 2016/01/18
あとで読む

Mac

OS X

セキュリティ

脆弱性

Tips

お役立ち
リンク
iOSをクラッシュさせるMessagesバグ、Apple公式暫定解決方法（Siri使用） | 小龍茶館
iOSで特定のメッセージを受け取って開こうとするとiOSがクラッシュするバグ今週頭から世間を騒がせている、Apple iOS搭載デバイス（iPhone、iPad等）で特定のテキストメッセージ（iMessage含む）を受け取るとiOSがクラッシュして再起動してしまうというiOSのバグ。このバグによってiOSに改変があったり、セキュリティ的に問題があるわけではないが、再起動させられてしまうのはさすがに不便で仕方がない。様々な暫定回避方法がネットに出回っているが、どれも通知を切ったり最小限にする少々不便な方法だったが、Appleがこの件について英語サポートページを用意し、通知を切ったりしなくてもSiriで対策できる方法を公式で紹介した。だが英語のため、日本語にて当ブログでご紹介したい。手順は以下の通り。 Siriに、「未読メッセージを読んで」と指示。 Siriを使って悪意のあるメッセージに
sotokichi 2015/05/30
あとで読む

Apple

セキュリティ

脆弱性

iOS

iPhone

Siri

顧客サポート

Tips
リンク
Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性rootpipeのテストツール「RootPipe Tester」が公開、10.0~10.10の全てのOS Xがチェックされる。
sotokichi 2015/04/20
あとで読む

Mac

OS X

セキュリティ

脆弱性

ツール

お役立ち

Tips
リンク
Android 4.3 以前を安全に使う方法 (#2772819) | Android 4.0向けGoogle Chrome、サポート終了へ | スラド
先月タレコんだ [srad.jp]のですが、残念ながら却下されてしまったので、ここに書いておきます。 Android 4.3（Jelly Bean）以前のバージョンの Android OS（4.3 を含む）には、悪意のあるコードを含むWebページをロードしただけで、Google Play ストア上の任意のアプリをインストール・実行可能な脆弱性が複数あることが判明しています（Silent but violent: Foul Google Play flaw lets hackers em it smelly apps [theregister.co.uk]）。攻撃の手法には、標準ブラウザまたは WebView を利用したブラウザ・アプリ内の広告表示枠等で UXSS（Universal Cross Site Scripting）を行う方法の他、GPS 機能の XSS（Cross Site S
sotokichi 2015/03/06
Android

Google Chrome

セキュリティ

顧客サポート

脆弱性

Tips

お役立ち
リンク
サーバやブラウザがFREAK脆弱性（CVE-2015-0204）に対応しているか確かめる方法。
昨日から報じられているFREAK攻撃（脆弱性）は、その略称”Factoring Attack on Rsa-Export Key”の通り「Export-grade（輸出グレード）のRSA暗号をサポートしたサーバーにMacやiOSのSafariなど輸出グレードのRSA暗号をサポートしたブラウザでアクセスすると攻撃者が介入できてしまう」という脆弱性だそうで、 The flaw resulted from a former policy of the Clinton administration, which required weak 512-bit keys to be used in any software or hardware that was exported out of the United States. The U.S. government forbade the exp
sotokichi 2015/03/05
あとで読む

サーバ

Safari

Mac

iOS

セキュリティ

Webブラウザ

脆弱性

Tips
リンク
Apple公式のShellshockパッチ「OS X bash Update 1.0」をOS X 10.6 SnowLeopard以下のMacにも当てる方法。
sotokichi 2014/10/04
Mac

OS X

セキュリティ

脆弱性

お役立ち

Tips
リンク
OS XのBashで脆弱性CVE-2014-6271を修正する方法。
Bashの脆弱性CVE-2014-6271をOS X で修正する方法です。詳細は以下から。昨日明らかになったBashの脆弱性「環境変数に仕込まれたコードを実行してしまうBASHの脆弱性」は既にUbuntuなどでは修正されていますが、OS X ではまだ”command line tools“にアップデートがかからないので、self updateする方法をまとめました。チェック方法ターミナル.appを起動して以下の一行を実行 env x='() { :;}; echo vulnerable' bash -c "echo hello" この状態で vulnerable hello と脆弱”vulnerable”と出れば脆弱性が存在します。 HomebrewやMacPorts HomebrewやMacPortsを使用している場合、既にアップデートされているのでそちらをお使い下さい。Homeb
sotokichi 2014/09/25
Mac

OS X

セキュリティ

脆弱性

Linux

Tips

あとで読む
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx