はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 未修正

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 38件)

「影響範囲の考慮漏れ」によるソフトウェアトラブルの多発はビジネス継続性に対する危険信号|mtx2s

2024/01/22 このエントリーをはてなブックマークに追加 262 users Instapaper Pocket Tweet Facebook Share Evernote Clip 多発 考慮漏れ 既存 本番 箇所

リリースするたびに「影響範囲の考慮漏れ」によるトラブルを起こす。こういう症状は、既存のソフトウェアシステムに追加開発を繰り返す組織によく見られるのではないかと感じます。コードやシステムの変更が影響を及ぼす箇所を見逃してしまい、未修正な箇所が残されたまま本番リリースされたために発生するトラブルです... 続きを読む

Cisco IOS XE の脆弱性 CVE-2023-20198 についてまとめてみた - piyolog

2023/10/19 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Cisco piyolog リモート 権限昇格 脆弱性

2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正の脆弱性 CVE-2023-20198 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。同社はこの脆弱性... 続きを読む

macOS 13.3.1 Venturaでは、ファイル名に濁音やアクセント記号が含まれるとダブルクリックでファイルが開けない不具合は未修正

2023/04/08 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip 濁音 ダブルクリック アクセント記号 Apple ファイル

macOS 13.3.1 Venturaでは、ファイル名に濁音やアクセント記号が含まれるとダブルクリックでファイルが開けない不具合は修正されていません。詳細は以下から。  Appleは現地時間2023年04月07日、絵 The post macOS 13.3.1 Venturaでは、ファイル名に濁音やアクセント記号が含まれるとダブルクリックでファイルが開けな... 続きを読む

MacのWi-Fiが著しく低下/切断されるAWDLの不具合は「macOS 13.1 Ventura」では修正されたものの、macOS 12 Montereyでは未修正

2022/12/21 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip macOS Monterey Wi-Fi Mac 速度 低下

AWDLの不具合により、Apple Silicon MacでWi-Fiの速度が著しく低下/切断される問題は「macOS 13.1 Ventura」では修正されたものの、macOS Montereyでは未修正となっている The post MacのWi-Fiが著しく低下/切断されるAWDLの不具合は「macOS 13.1 Ventura」では修正されたものの、macOS 12 Montereyでは未修正。 first a... 続きを読む

Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開

2022/06/01 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip office 回避策 セキュリテ リモートコード実行 公開

米Microsoftは5月30日(現地時間)、Windowsのゼロデイ・ゼロクリック脆弱性に関する共通脆弱性識別子「CVE-2022-30190」を発行した。本稿執筆現在まだ修正は公開されておらず、Microsoftは回避策を説明した。 この脆弱性は、Microsoft Support Diagnostic Tool(MSDT)のリモートコード実行に関するもので、セキュリテ... 続きを読む

Microsoftの診断ツールに未修正の脆弱性、「Word」などを介してリモートから任意コードの実行が可能/同社のセキュリティチームが回避策を案内

2022/05/31 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティチーム word リモート Microsoft

続きを読む

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに/ヘルプファイルの削除で緩和可能

2022/04/18 このエントリーをはてなブックマークに追加 361 users Instapaper Pocket Tweet Facebook Share Evernote Clip ヘルプファイル 解凍 7-Zip 圧縮 緩和

続きを読む

Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 - ZDNet Japan

2021/07/21 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip 特権昇格 マイクロソフト Microsoft HTML 回避策

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間7月20日、Windows 10に存在する特権昇格の脆弱性(CVE-2021-36934)に関する情報を公開した。これを修正するセキュリティ更新プログラムはまだ無く、同社は... 続きを読む

LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) · GitHub

2021/02/13 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub https Sleipnir 前置き 脆弱性

2021_browser_mitm_vuln.md LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 執筆時点で未修正の不具合や、過去に修正済みで運営元が開示してい... 続きを読む

Twitterのフリート機能に対する権限昇格 - RyotaK's Blog

2021/01/05 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter Twi 権限昇格 RyotaK's Blog

はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性の診断行為を行うことが認められています。 本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、Twitterが認知していない未修正の脆弱性を公開する事を意図したものではありません。 また、Twi... 続きを読む

Windows版「Zoom」に未修正の脆弱性 ~システムからの警告なしに任意のコードが実行可能 - 窓の杜

2020/07/10 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip Zoom 警告 脆弱性 実行 コード

続きを読む

Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開 - GIGAZINE

2020/07/01 このエントリーをはてなブックマークに追加 34 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft ソフトウェアエンジニア 報奨金 自社製品

自社製品の脆弱性に関する報告に報奨金を支払う脆弱性報奨金制度は、MicrosoftやGoogleなど多くの企業が導入しています。Appleも2019年に同様のプログラムである「Apple Security Bounty」を開始しましたが、同プログラムを利用したソフトウェアエンジニアであるジェフ・ジョンソンが「報告した脆弱性が半年間も修正され... 続きを読む

Windowsに重大度「緊急」のゼロデイ脆弱性2件、すでに攻撃も行われている可能性 - GIGAZINE

2020/03/24 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Windowsエクスプローラー GIGAZINE 脆弱性

by Bolly Holly Baba Microsoftが、未修正のゼロデイ脆弱性2件について警告する新しいセキュリティアドバイザリを2020年3月23日に発行しました。Microsoftによると、この脆弱性の影響を受けるのはWindows 10をはじめとするWindowsシリーズで、Windowsエクスプローラーで使われているファイルのプレビュー機能に関連する... 続きを読む

標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた - piyolog

2020/01/19 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft 採番 脆弱性 piyolog 概要編

2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きているの?(1月17日時点) サポートされている全てのInternet Explorerに深刻な脆弱性。脆弱性はCVE-2020-0674が採番。1月11日時... 続きを読む

Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起

2020/01/19 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイクロソフト 注意喚起 脆弱性 米国時間

HOME緊急情報を確認するMicrosoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起 JPCERT-AT-2020-0004 JPCERT/CC 2020-01-19 I. 概要2020年1月17日 (米国時間)、マイクロソフトから Microsoft Internet Explorerの脆弱性 (CVE-2020-0674) に関する情報が公開されました。脆弱性を悪用された場合... 続きを読む

【セキュリティ ニュース】「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物(1ページ目 / 全1ページ):Security NEXT

2018/10/24 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitH PoC ゼロデイ脆弱性 権限昇格 同一人物

「Windows」に未修正の脆弱性が含まれていることがわかった。すでに「実証コード(PoC)」が公開されている。脆弱性を公表したのは、8月にも未修正の脆弱性を公開した研究者だった。 PoCが公開されたのは、「Windows」の「Data Sharing Service(DsSvc)」に関する権限昇格の脆弱性。公開したセキュリティ研究者は、GitH... 続きを読む

【セキュリティ ニュース】Windowsタスクスケジューラの脆弱性、PoCは一部環境のみ動作 - コード修正で広く影響(1ページ目 / 全1ページ):Security NEXT

2018/08/30 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip PoC Windowsタスクスケジューラ 脆弱性 動作 影響

Windowsのタスクスケジューラに未修正の脆弱性が見つかった問題で、公開された実証コードの動作は64ビット版の「Windows 10」「Windows Server 2016」に限定されることがわかった。ただし、修正を加えたコードが32ビット環境でも動作したことが確認されており、広く影響を及ぼすおそれがある。 同脆弱性は、「タスクスケ... 続きを読む

グーグルが「Windows 10」に存在する脆弱性を新たに公表 - ZDNet Japan

2018/02/22 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip グーグル 公表 脆弱性 ZDNet Japan 期限

Googleのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。報告から90日の期限が過ぎてもMicrosoftが修正や公開を行わなかったためだ。 Googleは先ごろ、Microsoftが期限内に修正できなかったWindows 10のエクスプロイト対応策を回避できる脆弱性を明らかにしたが、それに続いて米国時間2月20日、新たな... 続きを読む

Unity5.6のわりと地雷なバグ | Unity用ビジュアルノベルツール「宴」

2017/04/01 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip 地雷 パク リリースノート 北米時間 段階

Unity5.6が本日(日本時間4/1。北米時間の3/31)にリリースされました。 ですが、Unity5.6はβ段階で判明しているバグが未修正のままリリースされてしまっています。 詳しくは、リリースノートのKnownUnity5.6が本日(日本時間4/1。北米時間の3/31)にリリースされました。 ですが、Unity5.6はβ段階で判明しているバグが未修正のままリリースされてしまっています。 詳し... 続きを読む

Flash Player脆弱性発覚に伴うFirefoxでの影響について‐ニコニコインフォ

2015/07/14 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip インフォ Firefox 起動 措置 脆弱性

Flash Playerに(2015年7月13日時点で)未修正の重大な脆弱性が発覚したため、Firefoxにおいて特定バージョンのFlash Playerの起動をブロックする措置が取られました。 参考: ブロックされているアドオン niconicoサービス自体の不具合ではありませんが、Flash Playerが利用できない場合サービスのご利用に重大な影響がありますので、対応方法などお知らせします。... 続きを読む

日本と韓国を狙ったFlashのゼロデイ攻撃を確認、脆弱性はロシア人ハッカーがHacking Teamに販売 - GIGAZINE

2015/07/13 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッキング ゼロデイ脆弱性 GIGAZINE イタリア 政府

by The National Crime Agency 政府に国民監視用スパイウェアを販売していたイタリアの会社「Hacking Team」がハッキングを受けた件で、未修正のFlashのゼロデイ脆弱性に関する情報が複数確認されていますが、この情報がハッキングにより明らかになる前から日本や韓国を対象とした攻撃が行われていたことが明らかになりました。 Hacking Team Flash Zero-... 続きを読む

AFNetworking 2.5.2 以下の脆弱性について

2015/04/22 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 以下 MITM攻撃 パブリック 言及

未修正のアプリが数多く残っている状態なので、パブリックな場所での言及には注意して下さい 未修正のアプリが数多く残っている状況ですが、すでに広く情報が公開されており、2.5.2で修正されたという情報が広まると混乱が生じるため広く周知する次第です。 問題と経緯 AFNetworking 2.5.1 にMITM攻撃を許す脆弱性があり、2.5.2で修正された、 と報道されていますが、これは誤りです。 ht... 続きを読む

Windows 8.1に未修正の脆弱性、Googleの情報開示に疑問も - ITmedia エンタープライズ

2015/01/05 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ 脆弱性 疑問 Google

パッチが公開されていないものの、GoogleはMicrosoftへの報告から90日が経過したとして情報を開示した。 MicrosoftのWindows 8.1 Updateに権限昇格につながる未修正の脆弱性が存在するとして、Googleが米国時間の2014年12月29日に情報を公開した。パッチは公開されておらず、Googleの公開方法に疑問を呈する意見もあるようだ。 Googleによると、脆弱性は... 続きを読む

RedCloth における未修正の XSS 脆弱性についての注意喚起 - co3k.org

2014/12/11 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip XSS メジャーリリース tl;dr スクリプト パク

TL;DR 任意のスクリプトの実行をユーザに許している場合を除き、 RedCloth によってパースしたユーザ入力値を出力するべきではありません。 RedCloth には 9 年ほど前から存在する未修正の XSS 脆弱性があり、しかもその存在が 2 年前に明らかになっています。 残念なことに、現在の開発者によるこの脆弱性の修正は期待できません。開発者は "バグの修正や次のメジャーリリースに関する作... 続きを読む

Windowsに新たなゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も既に発生 -INTERNET Watch

2014/10/22 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ脆弱性 INTERNET Watch 標的型攻撃

ニュース Windowsに新たなゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も既に発生 (2014/10/22 15:36) 日本マイクロソフト株式会社は21日、Windowsのアプリケーション間でデータや機能を共有する技術「Microsoft OLE」に関する未修正の脆弱性が発見されたとして、セキュリティアドバイザリ「3010060」を公開した。既にこの脆弱性を悪用した攻撃も確認されてお... 続きを読む

 
(1 - 25 / 38件)