Safariに脆弱性が見つかる。Windows版は新バージョンが出ていないためIPAなどが使用停止を勧告 | スラド アップル
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)による脆弱性対策情報ポータルサイト「JVN」が23日、Apple Inc.が提供しているWebブラウザー「Safari」に脆弱性が含まれていることを発表した(窓の杜)。 JVNの発表によると、Safari v6.0.1より前のバージョンで本脆弱性の影響を受けるとしており、脆弱性を悪用された場合、リモートからローカルファイルを読み取られる恐れがあるとしている。 本脆弱性の対策としては最新版へのアップデートが推奨されているが、23日現在Windows版のSafari v6.0.1は公開されていないため、JVNではWindows版の「Safari」の使用を停止するように勧告している。
指定されたページが見つかりません。|Infoseekニュース
404 NOT FOUND 指定されたページが見つかりません。 掲載から一定の日数が経過した記事は、 配信社との契約に基づき削除される場合がございます。 (その場合、一定期間経過後は記事を見ることが出来ません。) それ以外のケースについては、お手数ですが 以下のいずれかの方法でページをお探しください。 ブラウザの再読み込みを行う 入力したURL(ページアドレス)にタイプミスがないか確認する ブラウザの「戻る」ボタンを押して前画面からやり直す
「WebGL」にセキュリティ問題、規格自体の大規模な修正が必要に? | スラド セキュリティ
具体的に仕様上の特定のここが危ない、って話ではないのか。出来ることが増えたけど、増えた部分のセキュリティはどうなってんのよ? みたいな。 変な例えだけど、圧縮された画像を展開するライブラリを下手に作ると、 「ある種の細工が施された偽JPEGファイル」を読み込ませたら任意のコードが実行されてしまうようなバグを盛り込んじゃうこともあり得る (実際に、解凍ソフトやTrueTypeのレンダリングエンジンにバッファオーバーランの脆弱性が見つかった例とかもある)。 もちろん、ブラウザにはそんな下手なライブラリは採用されない。 どんなに悪意を持ったページを開いても安全、と保証するためには、 正しい物から間違った物までどんなデータを食わせても、変なことが起こらないというのを徹底的にチェックする必要があるし、(多分)されている。 WebGLでは画像データに加えて、「3次元のジオメトリデータ」をWebページ上
Service(無料サービス内容): Ribbon Network | 転送量無制限、同人活動にも使える無料レンタルサーバ
Ribbon Network とは 2001 年 03 月に立ち上げました無料ホームページスペースを提供するサイトです。リボンというかわいいイメージより、他の無料スペースよりも女性の方に多く御利用していただいております。また、同人や CG 、ゲーム関連のホスティングに力を入れており、それらのサイト様が当サービスにより多く運営されております。 Yahoo! JAPAN ディレクトリ にも登録されており、安心して御利用いただけます。 ホームページ容量 使用可能なスクリプト php5( safemode ) cgi( perl,ruby,python,c,speedy ) 使用可能なデータベース PostgreSQL, SQLite コンテンツのアップロード FTP による転送( FTPS 対応 ) ログの取得 apache( access_log, error_log, referer_log
ガンブラーとFTPとの関係って?知っておきたい「Gumblar対策」 - はてなニュース
最近はてなブックマークでも度々話題になっている「ガンブラー(Gumblar)」というキーワード。「ウイルスやFTPと関係があるらしい」ということは知っていても、「結局どういうものなの?」「何をすればいいの?」と疑問に思っている人も多いのではないでしょうか。そこで今回は「ガンブラーとFTPクライアント」の問題について、原因と対策をまとめてみました。 ■「ガンブラー(Gumblar)」って何? そもそも「ガンブラー」とは、一体何なのでしょうか? ▽「Gumblarの手口を知り、対策を」IPAが注意喚起 -INTERNET Watch ▽情報処理推進機構:プレス発表:記事 ▽「ガンブラー」は手口の名前、感染するウイルスはさまざま - ニュース:ITpro ▽ASCII.jp:猛威が止まらない!ガンブラー総まとめ <ガンブラーは“PCをウイルス感染させる手口”、感染するウイルスの種類は様々> 国民
猛威を振るっているガンブラー(Gumblar)対策としてWEBサイト管理者はFTPのパスワードを変更しよう:中小企業診断士ブログ/遠田幹雄
中小企業診断士の遠田幹雄です。どもども、ドモドモ(^^)v 中小企業診断士でITコーディネータの遠田幹雄(とおだみきお)が中小企業の経営者に役に立つマーケティングやバランススコアカードや経営戦略などのビジネス情報を紹介する中小企業診断士ブログです。 猛威を振るっているガンブラー(Gumblar)対策としてWEBサイト管理者はFTPのパスワードを変更しようは中小企業診断士ブログ 昨年秋から新型ウイルスのガンブラー(Gumblar)が猛威をふるっている。ガンブラーは人が感染するウイルスではなくパソコンやサーバなどが感染するコンピュータウイルスである。ガンブラーは「WEBからの脅威」といわれているとおり、ホームページを見ると感染するタイプのウイルスである。大企業や有名企業のWEBサイトが次々と改ざんされニュースになっている。自分のパソコンが感染していないからと安心するのではなく、自分が管理してい
ご利用料金 - ロリポップ!レンタルサーバー
プラン ロリポップ!では用途に合わせて5つのプランをご用意しております。メール・チャットサポートや独自SSLは全プラン無料でご利用可能です。
最近よく見かけるLulzSecについて調べてみた。 - piyolog
ここ最近セキュリティ界隈では「LulzSec」と名乗るグループが起こしたニュースをよく見かけます。 LulzSecとは何か 今年5月初めごろより騒ぎを起こしているグループとしかわかっていません。「Anonymousなどの他グループとの関係は?」「どこの国のグループなのか?」「何が目的なのか?」など色々と気になるところはありますが、恐らく彼らにとって共通していることとは「Just for Lulz」なのだと思います。具体的な何かをご存知の方がいたらこっそり教えてください。 LulzSecのLulzとはどういう意味なのか そもそもLulzSecの「Lulz」とはどういう意味なのでしょうか。 軽く調べた感じではどうもlol(日本語でいうと「w」が近い感じでしょうか)の形を崩したネットスラングのようです。lolの複数系的な意味として使っているネットゲームもあるみたいで、そういう意味では@Masaf
WebGLの(実質的に)仕様上の脆弱性について(日本語訳) - ものがたり(旧)
WebGLの(実質的に)仕様上の脆弱性が見つかったとされて、話題になっています。元はContext Information Security社のブログの記事なのですが、 http://www.contextis.co.uk/resources/blog/webgl/ 日本語でもかいつまんで紹介されています。 http://japan.cnet.com/news/service/35002505/ とはいえ、これじゃ何だか意味が分かりませんし、原文はなかなか簡単には読めないと思うので、ちょっくら日本語訳してみました。全体的にやっつけながら、後半は特に寝ぼけながら訳しているので、何かおかしいところがありましたらコメント等で教えて下さいませ。翻訳許諾は明日辺りお願いしてみようと思います。(ダメって言われたら消す)→もらいました。調査の次のラウンドが終わったらまた結果を教えてくれるみたい。 追記:
各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」
Internet Explorer/Firefox/Google Chrome/Operaに保存されている各サイトのパスワードを抜き出して表示してくれるのがこのフリーソフト「WebBrowserPassView」です。極めてシンプルな機能なのですが「あのサイトのパスワードってなんだったっけ?」という時に地味に役立ちます。 使い方などは以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 WebBrowserPassView - Recover lost passwords stored in your Web browser http://www.nirsoft.net/utils/web_browser_password.h
ハッキングコンテストで使われたWindows 7版IE8のセキュリティ機構回避手法、公開される | スラド セキュリティ
ハッキングコンテスト「Pwn2Own 2010」でWindows 7のハッキングに使われた脆弱性実証(Exploit)コードが公開された (Vreugdenhil Researchのブログ記事、Exploitコード)。 このExploitコードはJavaScriptコードが含まれたHTMLコードとなっており、Windows7のIE8から開くとネイティブコードが実行されるというもの。内容は整数型のラップアラウンドを起こさせてからヒープ確保を行わせて文字列のヒープオーバーフローを起こすという単純なものだが、Windows7に備わっているセキュリティ機構であるASLR(アドレス空間配置のランダム化)やDEP(ヒープやスタックでのコード実行の禁止)を突破する点が新しい。方法の詳細は論文に書かれている。 ASLRの回避に使った方法は、バッファのオーバーフロー部分をいじくり回してヒープのレイアウトを求
米FTC、「Flash Cookie」によるトラッキングに対しAdobeと協議 | スラド IT
WebブラウザのFlashプラグインが各種データを保存する際に使用する「Local Shared Object」(通称Flash Cookie)について、米FTCが「Flashの問題」としてAdobeと協議を行っているそうだ(Engadget)。 Flash CookieはHTTPで使用されているCookieと同じように、サーバー側で生成した情報をクライアント側に保存させる技術。これを悪用することでユーザーのトラッキングが可能であるため、プライバシー保護の観点からその使い方が議論されていた。 ちなみに、上記の記事内では「PNG画像内にトラッキングデータを埋め込む」など、「CookieやFlash Cookie以外のユーザーをトラッキングする手法」も紹介されており興味深い。
ADサーバー掲出タグによるセキュリティアラートと対処について | スラド セキュリティ
今回は大変ご迷惑をおかけしまして申し訳ありませんでした。 OSDNのサイトでは、広告バナーの配信のためのADサーバーとして、MicroAD社のVASCOを使っておりましたが、 本来掲出されるはずの広告タグの前に不明なiframeタグ差し込まれるという事態が発生し、その中身によって不明なサイトに誘導されるということが起きてしまいました。 原因がVASCO ADサーバーによるものだと特定でき、OSDN管理のADサーバーに切り替えたのは24日23:30です。その後、キャッシュなどに残っていないか確認作業を進め、25日0:29にOSDN全サイトで問題ないことを確認いたしました。 具体的な現象としては、vsc.send.microad.jpのJavaScriptから掲出されるタグにおいて、 <iframe width="1" height="1" src="http://xxxx.ipq.co/st
ホームページへの大量アクセス事件 岡崎市立中央図書館の弁明に異論相次ぐ (J-CASTニュース) - Yahoo!ニュース
ホームページへの大量アクセス事件について、愛知県の岡崎市立中央図書館が初めて弁明した内容に、異論が相次いでいる。図書館ソフトの不具合が指摘されているのに対し、大量アクセスが悪いとの弁明に終始しているからだ。真相はどうなのか。 きっかけは、愛知県在住の男性(39)が岡崎市立中央図書館の新着図書データベースに大量アクセスをして利用者に閲覧できなくしたとして、岡崎署に偽計業務妨害の疑いで2010年5月25日に逮捕されたことだ。 ■「利用者自らが配慮すべき」 報道によると、男性は3〜4月、自作プログラムを使って、新着図書のリストに自動的にアクセスして、それをコピペすることを14日間3万3000回繰り返していた。これがサイバー攻撃とみなされたわけで、名古屋地検岡崎支部が6月、男性を起訴猶予処分にしていた。 ところが、男性がアクセスしたのは、1秒間に1回程度だったため、ソフトに詳しいネットユー
やさしいセキュリティ講座(5)
Microsoftがインターネットをもっと使いやすくするために作り出したActiveX。しかし今日では「危険なため利用しないほうが良い」とまで言われています。Internet ExplorerやOutlookを安全に使うためにActiveXについて知っておきましょう。 ActiveXの種類 ActiveXが危険なプログラムの様に言われていますが、そもそもWindowsという巨大なプログラムの塊は多数のActiveXで構成されています。もともとActiveXとはある特定の処理を行う小さなプログラムのことで、その単位をコンポーネントと呼びます。 例えば画面に文字を表示する「文字表示」のActiveXコンポーネントや、プリンタに文字を出す「文字プリント」のActiveXコンポーネントのようにいろいろな種類のコンポーネントがあります。 ではInternet Explorer(IE)や
ActiveX - Wikipedia
ロゴマーク ActiveX(アクティブエックス)とは、マイクロソフトが開発するインターネットに関するソフトウェアコンポーネントやその技術を示す用語である。一般的には同社製のウェブブラウザであるInternet Explorerやそのコンポーネントを利用したソフトウェア上で動的なコンテンツを再生するための技術(ActiveXコントロール)を指す。JavaScriptやHTML5/CSS3といった標準規格の普及によって2015年現在では当たり前となった、RIA (リッチインターネットアプリケーション) を実現するための技術の先駆けとも言える。 元々はマイクロソフトがオブジェクトのやりとりを行う仕組みであるObject Linking and Embedding (OLE) からインターネットに関する技術を分離させたものがActiveXにあたる。 開発者を除いたエンドユーザーの間では、Activ
高木浩光@自宅の日記 - ケータイWebはそろそろ危険
■ ケータイWebはそろそろ危険 これまでの背景と最近の状況変化 「安全なWebサイト利用の鉄則」にある通り、フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 ジャンプ先URLを確認する手段がない。ステータスバーは古来よりJavaScriptで自由に書き換えられる表示欄とされてきたのであり、ジャンプ先の確認に使えない。 ジャンプ先URLを事前に確認したとしても、それが(任意サイトへの)リダイレクタになっている場合、最終的にどこへアクセスすることになるか不明。 そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MS「インターネットエクスプローラでマジヤバイバグが見つかった。最悪サイト見ただけでパソコン支配される」 : はちま起稿
请稍候
KasperskyのWebサイトが改ざんされる | スラド セキュリティ