PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

2018/09/24 268 users 徳丸浩 PHP XSS 注意喚起 Apache

エグゼクティブサマリPHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。 概要PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018... 続きを読む

防衛省が対サイバー兵器、攻撃を逆探知し無力化 : 社会 : YOMIURI ONLINE（読売新聞）

2011/12/31 108 users YOMIURI ONLINE 読売新聞 防衛省 攻撃 社会

防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止め、プログラムを無力化するウイルスを開発していることがわかった。 事実上のサイバー兵器で、２００８年から開発に着手し、現在は閉鎖されたネットワーク環境の下で試験的に運用している。サイバー兵器は既に米国や中国などが実用化しているとされるが、日本では有事法制でサイバー攻撃を想定しておらず、対外的な運用には新たな法解釈が必要となる。防衛... 続きを読む