toshiwoのブックマーク / 2016年5月5日

toshiwo id:toshiwo

2016年5月5日のブックマーク (3件)

ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた　2016-05-04 - piyolog
画像処理ソフトImageMagickに複数の脆弱性が存在するとして2016年5月3日頃、CVE-2016-3714他の脆弱性情報が公開されました。ここでは関連情報をまとめます。 ImageMagick 開発チームの情報 2016年5月3日 ImageMagick Security Issue 脆弱性情報対象 ImageMagick CVE CVE-2016-3714 CVE-2016-3715 CVE-2016-3716 CVE-2016-3717 CVE-2016-3718 影響 RCE 重要度 CVE-2016-3714：Important(Redhat)/緊急(JPCERT/CC) PoC PoC公開あり。 in the wildとの情報もあり。 CVSS(v2) CVE-2016-3714：6.8(Redhat)/9.3(CERT/CC) 発見者 Nikolay Ermishki
toshiwo 2016/05/05
リンク
めちゃカワなキーボード ErgoDox を手に入れた!!
ErgoDox組んだ。めっちゃかわいい!!!!! pic.twitter.com/GFtM58oVoC — kosuge (@9m) April 30, 2016 この記事の周辺で人気が出てきてる（気がする）ErgoDox キーボードに乗り換えました。今もこの ErgoDox でこの記事を書いています。かなりいい感じです。画像集 ErgoDox が最高のキーボードである理由 @kkosugeが投稿した写真 - 2016 5月 3 5:55午前 PDT ErgoDox、雑にジョイントプレート付けて傾斜出した pic.twitter.com/9m9mcRdb0k — kosuge (@9m) May 3, 2016 購入方法パーツのほとんどはFalbaTechで揃う。ハンダ付けが必要でめんどくさいイメージがありましたが、今は FalbaTech で組立済みのものが販売されてるので非常に楽で
toshiwo 2016/05/05
リンク
ImageMagick Is On Fire — CVE-2016–3714 | ImageTragick
Updated 5/12 lcamtuf With Advice On Better Mitigations Updated 5/5 Updated Policy Recommendation Updated 5/4 What's with the stupid (logo|website|twitter account)? Detailed Vulnerability Information PoC Updated 5/3 FAQs ImageMagick Is On Fire — CVE-2016–3714 TL;DR There are multiple vulnerabilities in ImageMagick, a package commonly used by web services to process images. One of the vulnerabilitie
toshiwo 2016/05/05
リンク
- 2016年5月6日
- 2016年5月5日
- 2016年5月4日