live.comの有名サービスを乗っ取り可能な状態に置いていた“うっかりミス”の実態 | Moz - SEOとインバウンドマーケティングの実践情報
WindowsのWPAD機能に脆弱性、MSがアドバイザリー公開
プロキシ自動設定機能の脆弱性を悪用すると、中間者攻撃を仕掛けることが可能になり、情報流出の恐れがあるという。 米Microsoftは12月3日、WindowsのWeb Proxy Automatic Discovery(WPAD)機能に関する脆弱性情報が公開されたとして、セキュリティアドバイザリーを公開した。 アドバイザリー(945713)によると、完全修飾ドメイン名(FQDN)を含まないホスト名をWindowsが処理する方法に関し、脆弱性情報が公開された。 この脆弱性はWeb Proxy Auto-Discovery(WPAD)という技術に関するもので、例えば「contoso.co.us」といった3段階構成のドメインを使っているユーザーなどが危険にさらされるという。 この脆弱性を悪用すると中間者(MITM)攻撃を仕掛けることが可能になり、情報流出の恐れがあるが、現時点で実際に攻撃が起きた
DNS Serverの脆弱性修正パッチは米国時間の5月8日メド
ゼロデイ攻撃も発生しているWindows DNS Serverの脆弱性をめぐり、Microsoftは遅くとも5月8日までにパッチをリリースしたい意向だと表明した。 Windows DNS Serverの脆弱性修正パッチは、遅くとも5月8日の月例セキュリティアップデートまでに提供したい意向だと、米Microsoftがブログで表明した。 同社は現在、24時間態勢でパッチの開発とテストに当たっているとMSRCブログでは強調。完了のめどについて確かなことは言えないが、遅くとも次回の月例セキュリティアップデートを公開する5月8日(米国時間)までにはパッチを公開したい意向だと説明した。 この問題ではWindows Serverの現在サポートされている全バージョンと全言語について、133件のパッチ開発とテストに取り組んでいるという。DNSはネットワークインフラの重要部分。パッチ適用によってさらに大きなリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
