はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティーホール

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 11 / 11件)
 

多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を

2023/10/06 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip ディストリビューション Linux Qualys Tru 多数

Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(... 続きを読む

話題のGoogle製OSS - Tsunamiを試してみた - Qiita

2020/06/27 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip Tsunami Qiita XSS SQLインジェクション

はじめに 先日発表された話題のGoogle製OSS - Tsunamiを触ってみたので,実行方法と概要を残したいと思います. TL;DR サクッとコマンド叩くと脆弱性をjson形式で返してくれるので便利 ただ,XSSやSQLインジェクションといった内部のセキュリティーホールは見てくれない(これから対応するかもしれないが) どちらかと言... 続きを読む

アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる|WIRED.jp

2017/12/06 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip MacOS パク アップル WIRED.jp 脆弱性

SHARE NEWS 2017.12.07 THU 07:00 アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる アップルは「macOS High Sierra」の非常に重大なセキュリティーホールに素速く対応したが、場合によってはその後のOSアップデートでバグが「復活」するという問題が見つかった。ユーザーは改めて修正パッチを適用し、手動で再起動までする必要がある。こうした問題... 続きを読む

“スマホのセキュリティーホールを探せ” NHKニュース

2014/11/12 このエントリーをはてなブックマークに追加 46 users Instapaper Pocket Tweet Facebook Share Evernote Clip NHKニュース スマホ

スマートフォンのセキュリティー上の欠陥を見つけだし、情報を盗み出すコンテストが東京で開かれました。世界各国のチームが、およそ5000万円の賞金をかけて争い、見つかった欠陥は、メーカーが直ちに修正することになっています。 このコンテストは、スマートフォンのサイバー攻撃に対する安全性を高めようと、アメリカのコンピューター関連企業が開いたものです。 東京・港区の会場には、日本のほか、韓国やイギリス、南ア... 続きを読む

PHP - スクリプトインジェクション入門 - Qiita

2014/09/21 このエントリーをはてなブックマークに追加 408 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita PHP 建前 予習 ターゲット

はじめに 今回の記事は PHP を想定しています。 PHP は WEB サイトで最も使われていて、初心者がとっつきやすく、セキュリティーホールのあるシステムを最も多く生み出し続けている言語ですよね( ̄▽ ̄;) そこで WEB プログラミングの初心者の方をターゲットに、出来るかぎり分かりやすく書いてみます。 というのは建前で、今週末にある PHP セキュリティのお勉強会の予習です。 記事の内容を他人... 続きを読む

間に合わない!…XP1万台、更新に5億円弱 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)

2013/10/08 このエントリーをはてなブックマークに追加 34 users Instapaper Pocket Tweet Facebook Share Evernote Clip YOMIURI ONLINE 読売新聞 ニュース 更新 たび

パソコンの基本ソフト(OS)「ウィンドウズXP」を巡り、静岡県内23市町で少なくとも1万266台の更新が間に合わないことが、読売新聞のアンケートでわかった。 更新費用は最低でも4億8900万円。コンピューターウイルスに感染するリスクが増え、インターネット上に個人情報が流出しかねず、各自治体は負担の大きさに頭を悩ませている。 パソコンのOSは、安全上問題がある「セキュリティーホール」が見つかるたびに... 続きを読む

Javaってそもそも何なのか? セキュリティー対策としての「無効」設定 : ライフハッカー[日本版]

2013/03/16 このエントリーをはてなブックマークに追加 107 users Instapaper Pocket Tweet Facebook Share Evernote Clip Java ライフハッカー セキュリティー対策 設定 日本版

セキュリティ , ソフトウェア , ブラウザ , 最新テック Javaってそもそも何なのか? セキュリティー対策としての「無効」設定 2013.03.16 22:30 ライフハッカー編集部さま 毎度のことですが、Javaにまたセキュリティーホールが見つかったようですね。そこでちゃんと知っておきたいのです。そもそもJavaって何なのですか? JavaScriptと同じものですか? 無効にした方がいい... 続きを読む

あなたのWebサイトの脆弱性を調査してくれるサービス『Detectify』 - K'conf

2013/01/22 このエントリーをはてなブックマークに追加 110 users Instapaper Pocket Tweet Facebook Share Evernote Clip K'conf ハッカー 脆弱性 Webサイト アカウント

『Detectify』はあなたのWebサイトの脆弱性を見つけてくれるサービス。 サービス側がハッカーに成り代わってあなたのWebサイトにセキュリティーホールがあるかどうかを徹底的に調べ上げてくれます。 使い方はまず調査するWebサイトを追加することから始まります。 トップページからサイトのURLを入力しアカウントを作成しましょう。 次に自分がこのサイトの管理者であることを証明するために、3つの方法... 続きを読む

本の虫: UbisoftのDRMにバックドアがある件

2012/07/30 このエントリーをはてなブックマークに追加 114 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ubisoft DRM 阿呆 バックドア プラグイン

2012/07/30 UbisoftのDRMにバックドアがある件 Full Disclosure: Re: AxMan ActiveX fuzzing どうも実証されたようなので書くことにする。 UbisoftのゲームとともにインストールされるDRMは、ブラウザのプラグインをインストールする。そのプラグインには、バックドアか、あるいは想像を絶する阿呆の手によるセキュリティーホールが仕掛けられている... 続きを読む

システムのアップデート - プログラミング探して!

2011/05/04 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip プログラミング アップデート システム CentOS カーネル

システムのアップデート † CentOSをインストールしたら、OSのカーネルやソフト、ライブラリ等のデータを最新のバージョンにアップデートします。 =セキュリティーホール等を修正するため。 ↑ OSのバージョン確認 † (参考) http://d.hatena.ne.jp/okamuuu/20110226 archコマンドで、OSのアーキテクチャー(32bitOS、64bitOS等の違い)を調べる... 続きを読む

アンカテ(Uncategorizable Blog) - Winnyが残したもの

2006/03/22 このエントリーをはてなブックマークに追加 84 users Instapaper Pocket Tweet Facebook Share Evernote Clip Winny アンカテ 欠陥 天才プログラマー 追記

(4/21 追記)Winnyは安全ではありませんでした。Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり!(追記終わり)Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。これは、天才プログラマーの... 続きを読む

 
(1 - 11 / 11件)