PHPMailerの脆弱性CVE-2016-10033について解析した
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCはMTAとしてsendmailを想定しており、postfixを使っている環境では問題ない 対策版として公開されている PHPMailer 5.2.19も不完全であるので、回避策の導入を推奨する。 はじめに 12月24日にPHPMalerの脆弱性CVE-2016-10033が公表され、とんだクリスマスプレゼントだと話題になっています。 PHPからのメール送信に広く使われているライブラリの「PHPMai
ローソンの電子マネー端末刷新 「画面タッチで種類選択」不要に
ローソンのレジに設置されている電子マネーの決済端末が12月12日以降、順次刷新されている。新端末では、電子マネーの種類を店員に伝え、ICカードやスマートフォンをタッチするだけで決済でき、画面上で電子マネーの種類を選ぶ手間がなくなった。 ローソンで電子マネー決済する場合、従来は、電子マネー決済と店員に伝えた上で、決済端末にICカードやスマートフォンをかざし、レジの画面上で改めて電子マネーの種類を選ぶ必要があった。 新端末なら、店員に電子マネーの種類を伝え、ICカードやスマートフォンを端末にタッチするだけで決済でき、画面上で電子マネーの種類を選ぶ手間がなくなった。Suicaを除くApple Payで支払う場合はTouch IDによる認証が必要。 新端末は12月中旬から順次導入しており、来年2月末までに全店の端末を入れ替える予定だ。 関連記事 業界初、袋詰めまで自動化 「レジロボ」パナソニックが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
