タグ「修正済み」 - はてブログ

タグ修正済み

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 61件)

はてな匿名ダイアリー内のキーワードリンクが表示されない不具合を修正しました - はてラボ開発者ブログ

2024/02/16 69 users はてラボキーワードリンク開発者ブログ 10時頃１１時頃

2/15（木）11時頃～2/16（金）10時頃まで、はてな匿名ダイアリー内のキーワードリンクが表示されない不具合が発生しておりました。現在は修正済みです。今後ともはてな匿名ダイアリーをよろしくお願いいたします。 anond.hatelabo.jp 続きを読む

「Zoom」に最大深刻度「High」の脆弱性～最新版では修正済み／Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ

2023/12/13 17 users Zoom high 権限昇格パストラバーサル脆弱性

静的解析ツールで生まれたSQLインジェクション | ドクセル

2023/09/04 112 users SQLインジェクションドクセル静的解析ツール SQLi

面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生続きを読む

「サポートを当初発表よりも長く延長延長延長延長延長延長延長延長延長延長延長」　AWS公式ドキュメントの誤記が「破壊力高い」と話題

2023/02/03 129 users AWS公式ドキュメント誤記当初発表破壊力サポート

注目を集めているのは、AWSのマネージドサービス「Amazon RDS」に関するドキュメント「Amazon RDS for PostgreSQL リリースカレンダー」。2月2日時点で修正済みだが、1日午後までは、アップデートの履歴について説明する文章で冒頭のような誤記があった。類似の誤記は他のドキュメントにもある。例えば別のマネージドサ... 続きを読む

note_vuln.md noteの独自ドメインセッションの脆弱性について報告した件文責: mala 前置き note.com (以下note) に2020年に報告した脆弱性(現在は修正済み)を解説する個人の活動として行っており所属組織とは関係がない自分がnote社に対して、問題があると指摘していたのは主に広報対応についてですが、この記事は技... 続きを読む

ツイッターのバグで裏アカ・匿名アカウント特定や個人情報漏洩のリスク、540万人分の名簿データをハッカーが販売 | TechnoEdge テクノエッジ

2022/08/08 16 users ハッカーパク TechnoEdge テクノエッジ裏アカ

Twitterに匿名アカウントの身元特定につながる脆弱性があり、悪用したハッカーが540万件にのぼる個人情報データベースを販売していることが分かりました。 Twitter社はこの脆弱性について、すでに修正済みであるものの対策前に悪用されたと考えられること、サンプルを確認したところ本物のユーザーデータであったと確認... 続きを読む

信用情報を誤登録　PayPayカードが謝罪　29万人の与信判断に影響した可能性

2022/05/16 15 users 謝罪信用情報ＣＩＣ可能性債務残高

問題が発生したのは4月17日から5月2日。システムの設定ミスで、信用情報機関シー・アイ・シー（CIC）にユーザーの債務残高や支払い情報が間違って登録されたという。最大で28万9873人の与信判断に影響が生じた可能性がある。信用情報は修正済みで、影響を受けた可能性があるユーザーには13日から案内している。質問など... 続きを読む

国交省、メール1通の指示　「唐突で不思議」統計不正は続いた：朝日新聞デジタル

2022/01/11 61 users 国交省基幹統計朝日新聞デジタル統計指示

政府が「修正済み」と説明してきた建設業の基幹統計にも二重計上が含まれていた疑いが浮上した。国土交通省が書き換えを都道府県にやめさせる際の指示を、1通のメールで済ませていたことも判明。自治体は「異例の指示」に困惑し、書き換えをやめる時期にばらつきが生じていた。続きを読む

統計不正、修正指示後も書き換え　データ二重計上、国会答弁と矛盾：朝日新聞デジタル

2022/01/11 115 users 基幹統計国会答弁国会矛盾書き換え問題

国土交通省による基幹統計の書き換え問題で、政府が国会で「修正済み」と説明してきた2020年1月以降の統計にも、複数の自治体で書き換えられたデータが含まれ、二重計上になっていた疑いがあることがわかった。同省は会計検査院の指摘後、都道府県に書き換えをやめるよう指示したが、徹底されていなかった。同省はこうし... 続きを読む

Google、3月22日の大規模Androidアプリ障害の原因と対策を発表 - ITmedia NEWS

2021/04/21 20 users ITmedia News Google 原因対策発表

Googleは、3月22日に発生したLINEやGmailが使えなくなる大規模Androidアプリ障害の原因と対策を発表した。原因となったバグは既に修正済みだが、再発防止のためWebViewのプロセスを改善する。問題はChromeとWebViewの「experiment & configuration」のバグだった。これにより、WebViewを組み込んだAndroidアプリが不安... 続きを読む

5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開（ITmedia NEWS） - Yahoo!ニュース

2021/04/04 11 users Facebookユーザー犯罪フォーラム Yahoo 公開

米Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、米Recordなど複数のメディアが4月3日（現地時間）に報じた。Facebookはメディアに対し、「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済み... 続きを読む

【修正済み】はてな匿名ダイアリーで「増田」が「吉田」と表示される不具合が発生していました - Hatelabo Developer Blog

2021/04/01 120 users 増田平素匿名ダイアリー Webフォント吉田

はてな匿名ダイアリー担当の吉田です。平素よりはてな匿名ダイアリーをご利用いただきありがとうございます。 2021年4月1日（木）0:00頃より、はてな匿名ダイアリーで「増田」という文字列が「吉田」と表示される不具合が発生していました。原因は「増田」を「吉田」と表示するWebフォントの配信によるもので、現在は修... 続きを読む

iPhoneで接触確認アプリ「COCOA」の不具合。旧iOSで接触通知受け取れず。Android版は修正済み - PC Watch

2021/02/18 10 users Cocoa iPhone 接触通知 Android版

LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) · GitHub

2021/02/13 32 users GitHub https Sleipnir 前置き脆弱性

2021_browser_mitm_vuln.md LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) 前置きこの文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。執筆時点で未修正の不具合や、過去に修正済みで運営元が開示してい... 続きを読む

noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます。｜榊原昌彦｜note

2020/08/31 18 users USER 榊原昌彦未知レスポンス API

ここで重要なのは「ユーザ（投稿者）が意図していない形で他サービスと結び付けられて公開されること」はユーザにとって未知のリスクであるという点です。 SNS ID漏洩という問題 SNSのID漏洩についても同様の問題を抱えていました（現在は修正済み）。以下は、記事データを取得するAPIのレスポンスの一部です。 `user` ... 続きを読む

ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性～現在は多くのソフトで修正済み - PC Watch

2020/04/27 29 users 破壊脆弱性ウィルス対策ソフト PC Watch

Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能 - GIGAZINE

2020/03/06 38 users GIGAZINE meltdown DRM SPECTRE

Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、実は完全には修正不可能なものであることが... 続きを読む

2020 年 1 月 1 日に IOS 自己署名証明書満了 - Cisco

2019/12/20 10 users iOS SSC SSCS Cisco UTC

概要 2020 年 1 月 1 日 UTC の 00:00 で、SSC が生成されたときにシステムが IOS/IOS-XE の修正済みバージョンを稼動しなかったら、IOS/IOS-XE システムで生成されたすべての自己署名証明書（SSC）は切れます。それ以後、取りはずされた IOSシステムは新しい SSCs を生成することができません。証明書が切れた後信... 続きを読む

Androidの「カメラ」アプリに無断で写真や動画を撮影・送信する脆弱性（修正済み） - ITmedia NEWS

2019/11/20 33 users Android 脆弱性 ITmedia News カメラ無断

「Googleカメラ」とSamsungのカメラアプリに、ユーザーに無断で写真や動画を撮影し、任意のサーバにアップロードできてしまう脆弱性があったとセキュリティ企業が調査結果を発表した。両社はアプリを既に修正済みだ。米GoogleのAndroidアプリ「Googleカメラ」に、ユーザーが気づかぬうちに動画や写真を撮影し、サーバに... 続きを読む

Uber自動運転車の死亡事故「横断歩道外を渡る歩行者想定せず」との最新報告。現在は修正済み - Engadget 日本版

2019/11/07 18 users Uber自動運転車死亡事故 Engadget 日本版犠牲

2018年3月に、道路を横断していた歩行者を死亡させる事故を起こしたUberの自動運転テストカーが、システム的に横断歩道のない場所を横断する人を想定していなかったことがわかりました。米国家運輸安全委員会(NTSB)は最新の調査報告で、Uberのシステムは犠牲になったElaine Herzberg氏を正しく認識できず、それが動いて... 続きを読む

Twitter、誤ってユーザーの許可なく個人情報を広告に利用していたと発表（修正済み） - ITmedia NEWS

2019/08/08 24 users Twitter 米Twitter カスタマイズ発表前日発表

Twitterが、ユーザーが個人データによるサービスのカスタマイズを設定で無効にしていても、一部のデータを広告やコンテンツ表示のカスタマイズに利用してしまっていたと発表。問題は発表前日に修正済みだ。米Twitterは8月6日（現地時間）、ユーザーが「カスタマイズとデータ」の設定を無効にしていても、設定通りになっ... 続きを読む

「VLCメディアプレーヤーに重大な脆弱性を発見」は誤報であると開発元のVideoLANが声明を発表 - GIGAZINE

2019/07/25 27 users GIGAZINE VideoLAN VLC 誤報 tl;dr

VLCメディアプレーヤーを開発するVideoLANは、VLCメディアプレーヤーで致命的な脆弱性があるという報道について、Twitter上で「脆弱性はすでに修正済みであり、報道は誤りである」という声明を発表しました。 About the "security issue" on #VLC : VLC is not vulnerable. tl;dr: the issue is in a 3rd party library,... 続きを読む

【修正済み】一部ブックマークへのはてなスターが表示されない不具合が発生していました - はてなブックマーク開発ブログ

2019/05/16 44 users スターアプリケーションはてなブックマーク開発ブログ原因

2019年5月15日11:12頃から5月16日11:30頃まで、一部ブックマークへのはてなスターが表示されなくなる不具合が発生していました。影響範囲は上記の不具合発生時間以降、初めてはてなスターが付いたブックマークです。現在は、すべてのはてなスターが表示されるように修正済みです。原因は、アプリケーションの不具合に... 続きを読む

(1 - 25 / 61件)

次の25件 »