![live.comの有名サービスを乗っ取り可能な状態に置いていた“うっかりミス”の実態 | Moz - SEOとインバウンドマーケティングの実践情報](https://cdn-ak-scissors.b.st-hatena.com/image/square/c1295e1a807979162a974f5b00c659f1bda330dc/height=288;version=1;width=512/https%3A%2F%2Fwebtan.impress.co.jp%2Fsites%2Fdefault%2Ffiles%2Fstyles%2F1200x630%2Fpublic%2Fimages%2Fseomoz%2Fseomoz_icon120-02.gif%3Fitok%3DzpPVCDWn)
プロキシ自動設定機能の脆弱性を悪用すると、中間者攻撃を仕掛けることが可能になり、情報流出の恐れがあるという。 米Microsoftは12月3日、WindowsのWeb Proxy Automatic Discovery(WPAD)機能に関する脆弱性情報が公開されたとして、セキュリティアドバイザリーを公開した。 アドバイザリー(945713)によると、完全修飾ドメイン名(FQDN)を含まないホスト名をWindowsが処理する方法に関し、脆弱性情報が公開された。 この脆弱性はWeb Proxy Auto-Discovery(WPAD)という技術に関するもので、例えば「contoso.co.us」といった3段階構成のドメインを使っているユーザーなどが危険にさらされるという。 この脆弱性を悪用すると中間者(MITM)攻撃を仕掛けることが可能になり、情報流出の恐れがあるが、現時点で実際に攻撃が起きた
ゼロデイ攻撃も発生しているWindows DNS Serverの脆弱性をめぐり、Microsoftは遅くとも5月8日までにパッチをリリースしたい意向だと表明した。 Windows DNS Serverの脆弱性修正パッチは、遅くとも5月8日の月例セキュリティアップデートまでに提供したい意向だと、米Microsoftがブログで表明した。 同社は現在、24時間態勢でパッチの開発とテストに当たっているとMSRCブログでは強調。完了のめどについて確かなことは言えないが、遅くとも次回の月例セキュリティアップデートを公開する5月8日(米国時間)までにはパッチを公開したい意向だと説明した。 この問題ではWindows Serverの現在サポートされている全バージョンと全言語について、133件のパッチ開発とテストに取り組んでいるという。DNSはネットワークインフラの重要部分。パッチ適用によってさらに大きなリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く