タグ

ブックマーク / jvn.jp (6)

  • JVNTA#94087669: 細工された PDF による情報詐取について

    サーバ: ユーザによる PDF のアップロードを許可する。アップロードされた PDF を同一オリジンに格納する。 クライアント: Adobe PDF Plugin を有効にした IE11 もしくは Firefox PDF には入力フォームを持つドキュメントを作成する機能がありますが、この機能を実現するための仕様として、PDF 1.5 以降、Adobe が策定した Adobe XML Forms Architecture (XFA) がサポートされています。さらに、フォームに入力された値を使って動的に演算等の処理を行うために、FormCalc と呼ばれるスクリプト言語が用意されており、これを用いることで PDF ドキュメントにプログラムを埋め込むことが可能です。 FormCalc の概要、言語の仕様は、Adobe が提供する FormCalc ユーザーリファレンスにまとめられています。 Fo

  • Japan Vulnerability Notes/ベンダーからの情報

    株式会社エヌ・ティ・ティ・ドコモからの情報 脆弱性識別番号:JVN#65273415 脆弱性タイトル:Android OS が CRIME 攻撃による影響を受けてしまう問題 ステータス:該当製品あり 以下の情報は、製品開発者から JVN に提供されたものです。 影響を受ける製品は、以下の2010年10月~2013年5月の製品です。 対処ソフトの適用がまだの場合は、最新ソフトへアップデートをお願いします。 https://www.nttdocomo.co.jp/support/utilization/product_update/index.html 上記「製品アップデート情報」ページの「機種の型番から探す」からご利用端末を検索することで、該当端末のアップデート情報ページにアクセスできます。 「アップデート手順」をご確認の上、更新を実施してください。 不正なwebサイトへアクセスしないこと、

  • Japan Vulnerability Notes/ベンダーからの情報

    株式会社NTTドコモからの情報 脆弱性識別番号:JVN#06212291 脆弱性タイトル:Android OS の電話帳アプリにおけるアクセス制限不備の脆弱性 ステータス:該当製品あり 以下の情報は、製品開発者から JVN に提供されたものです。 影響を受ける製品は、以下の2010年4月~2014年2月の製品です。 対処ソフトの適用がまだの場合は、最新ソフトへアップデートをお願いします。 https://www.nttdocomo.co.jp/support/utilization/product_update/index.html 上記「製品アップデート情報」ページの「機種の型番から探す」からご利用端末を検索することで、該当端末のアップデート情報ページにアクセスできます。 「アップデート手順」をご確認の上、更新を実施してください。 公式マーケット(Google Play)以外からアプリの

  • JVN#7F8621DE: DonutP および UnDonut における確認ダイアログ表示に関する脆弱性

    IE エンジンを使ったタブ型 Web ブラウザである DonutP およびその後継のUnDonut の古いバージョンでは、DonutP.API を実行する際にユーザへの確認を行ないません。このため、ユーザの気づかないうちにクロスサイトスクリプティングなどによる情報漏洩が発生する可能性があります。 ただし、DonutP.API はインストール直後の状態では無効にされており、ユーザが明示的に有効にしない状態ではこの問題の影響は受けません。 また、unDonut release10β2 以降では、スクリプト実行時にダイアログを表示する機能が有効になっており、実行するかどうかを明示的に選択するようになっています(ダイアログ表示の有無は選択可能、初期設定では表示する)。 DonutP や unDonut の古いバージョンを使っている方は unDonut の最新バージョンに移行されることをお勧めします

    yuming
    yuming 2006/06/03
    DonutP および UnDonut における確認ダイアログ表示に関する脆弱性
    リンク

  • JVN#28011334: Opera におけるブックマーク機能に関する脆弱性

    Opera Software ASA 社が提供しているブラウザ Opera には、細工されたウェブページをブックマークへ登録することにより、次回起動時から異常終了する脆弱性が存在します。

  • JVN#93926203: Java Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題(*1)

    JVN#93926203 Java Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題(*1) Java 暗号化拡張機能である Java Cryptography Extension 1.2.1(以下、JCE 1.2.1)内の jar ファイルを署名する際に用いた証明書が 2005/07/28 に期限切れとなります。JCE 1.2.1 では、証明書の有効期限が切れた際のプログラムの動作を制限しており、結果として JCE 1.2.1 の特定のメソッドが正しく動作しなくなり、JCE を使用するアプリケーションが起動しないなどの問題が発生する可能性があります。 Java アプリケーションを開発していて、かつ、JCE を用いている場合は、ご利用になった JCE のバージョンをご確認くだ

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.