多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を

2023/10/06 7 users ディストリビューション Linux Qualys Tru 多数

Qualysの脅威調査部門（TRU）は米国時間10月3日、GNU Cライブラリ（glibc）でセキュリティーホールを発見したと報告した。この脆弱性（CVE-2023-4911）は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム（CVSS）」では7.8、「重要」（Important）と評価されている。 最もリスクが高い「深刻」（... 続きを読む

話題のGoogle製OSS - Tsunamiを試してみた - Qiita

2020/06/27 18 users Ｔｓｕｎａｍｉ Qiita XSS SQLインジェクション

はじめに 先日発表された話題のGoogle製OSS - Tsunamiを触ってみたので，実行方法と概要を残したいと思います． TL;DR サクッとコマンド叩くと脆弱性をjson形式で返してくれるので便利 ただ，XSSやSQLインジェクションといった内部のセキュリティーホールは見てくれない（これから対応するかもしれないが） どちらかと言... 続きを読む

アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる｜WIRED.jp

2017/12/06 38 users MacOS パク アップル WIRED.jp 脆弱性

SHARE NEWS 2017.12.07 THU 07:00 アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる アップルは「macOS High Sierra」の非常に重大なセキュリティーホールに素速く対応したが、場合によってはその後のOSアップデートでバグが「復活」するという問題が見つかった。ユーザーは改めて修正パッチを適用し、手動で再起動までする必要がある。こうした問題... 続きを読む

“スマホのセキュリティーホールを探せ”　NHKニュース

2014/11/12 46 users NHKニュース スマホ

スマートフォンのセキュリティー上の欠陥を見つけだし、情報を盗み出すコンテストが東京で開かれました。世界各国のチームが、およそ５０００万円の賞金をかけて争い、見つかった欠陥は、メーカーが直ちに修正することになっています。 このコンテストは、スマートフォンのサイバー攻撃に対する安全性を高めようと、アメリカのコンピューター関連企業が開いたものです。 東京・港区の会場には、日本のほか、韓国やイギリス、南ア... 続きを読む

PHP - スクリプトインジェクション入門 - Qiita

2014/09/21 408 users Qiita PHP 建前 予習 ターゲット

はじめに 今回の記事は PHP を想定しています。 PHP は WEB サイトで最も使われていて、初心者がとっつきやすく、セキュリティーホールのあるシステムを最も多く生み出し続けている言語ですよね(￣▽￣；) そこで WEB プログラミングの初心者の方をターゲットに、出来るかぎり分かりやすく書いてみます。 というのは建前で、今週末にある PHP セキュリティのお勉強会の予習です。 記事の内容を他人... 続きを読む

間に合わない！…ＸＰ１万台、更新に５億円弱 : ニュース : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

2013/10/08 34 users YOMIURI ONLINE 読売新聞 ニュース 更新 たび

パソコンの基本ソフト（ＯＳ）「ウィンドウズＸＰ」を巡り、静岡県内２３市町で少なくとも１万２６６台の更新が間に合わないことが、読売新聞のアンケートでわかった。 更新費用は最低でも４億８９００万円。コンピューターウイルスに感染するリスクが増え、インターネット上に個人情報が流出しかねず、各自治体は負担の大きさに頭を悩ませている。 パソコンのＯＳは、安全上問題がある「セキュリティーホール」が見つかるたびに... 続きを読む

Javaってそもそも何なのか？ セキュリティー対策としての「無効」設定 : ライフハッカー［日本版］

2013/03/16 107 users Java ライフハッカー セキュリティー対策 設定 日本版

セキュリティ , ソフトウェア , ブラウザ , 最新テック Javaってそもそも何なのか？ セキュリティー対策としての「無効」設定 2013.03.16 22:30 ライフハッカー編集部さま 毎度のことですが、Javaにまたセキュリティーホールが見つかったようですね。そこでちゃんと知っておきたいのです。そもそもJavaって何なのですか？　JavaScriptと同じものですか？　無効にした方がいい... 続きを読む

あなたのWebサイトの脆弱性を調査してくれるサービス『Detectify』 - K'conf

2013/01/22 110 users K'conf ハッカー 脆弱性 Webサイト アカウント

『Detectify』はあなたのWebサイトの脆弱性を見つけてくれるサービス。 サービス側がハッカーに成り代わってあなたのWebサイトにセキュリティーホールがあるかどうかを徹底的に調べ上げてくれます。 使い方はまず調査するWebサイトを追加することから始まります。 トップページからサイトのURLを入力しアカウントを作成しましょう。 次に自分がこのサイトの管理者であることを証明するために、3つの方法... 続きを読む

本の虫: UbisoftのDRMにバックドアがある件

2012/07/30 114 users Ubisoft DRM 阿呆 バックドア プラグイン

2012/07/30 UbisoftのDRMにバックドアがある件 Full Disclosure: Re: AxMan ActiveX fuzzing どうも実証されたようなので書くことにする。 UbisoftのゲームとともにインストールされるDRMは、ブラウザのプラグインをインストールする。そのプラグインには、バックドアか、あるいは想像を絶する阿呆の手によるセキュリティーホールが仕掛けられている... 続きを読む

システムのアップデート - プログラミング探して！

2011/05/04 11 users プログラミング アップデート システム CentOS カーネル

システムのアップデート † CentOSをインストールしたら、OSのカーネルやソフト、ライブラリ等のデータを最新のバージョンにアップデートします。 ＝セキュリティーホール等を修正するため。 ↑ OSのバージョン確認 † （参考） http://d.hatena.ne.jp/okamuuu/20110226 archコマンドで、OSのアーキテクチャー（32bitOS、64bitOS等の違い）を調べる... 続きを読む

アンカテ(Uncategorizable Blog) - Winnyが残したもの

2006/03/22 84 users Winny アンカテ 欠陥 天才プログラマー 追記

(4/21 追記)Winnyは安全ではありませんでした。Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり!(追記終わり)Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。これは、天才プログラマーの... 続きを読む