はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 脆弱性

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

2018/01/05 このエントリーをはてなブックマークに追加 1171 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゲーマー CPU 捧ぐ net meltdown

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ ライター:米田 聡 一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいるだろう。海外では,「 Spectre 」(スペクター)や「 Meltdown 」(メルトダウン)といったおどろおどろしい名前が... 続きを読む

深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建

2014/04/30 このエントリーをはてなブックマークに追加 1026 users Instapaper Pocket Tweet Facebook Share Evernote Clip カオス コント 市況かぶ全力2階建 IE6 全国各地

【米安全保障省 IEはハッカー攻撃にぜい弱】米国土安全保障省は、マイクロソフト社のインターネット・エクスプローラーについて、ハッカー攻撃にさらされる可能性があると指摘し、必要な対策が取られるまでは別のソフトを使うよう呼びかけました。http://t.co/QAJk9QSPiO— NHK科学文化部 (@nhk_kabun) 2014, 4月 29 午前中まとめ 情シス「IEを一時的に使用禁止」 皆「... 続きを読む

WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まっている

2014/04/13 このエントリーをはてなブックマークに追加 1044 users Instapaper Pocket Tweet Facebook Share Evernote Clip Wireshark 落ち穂 ろば電子 OpenSSL 中身

OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。というわけで今回のテーマとして、手元にサーバの秘密鍵と、S... 続きを読む

徳丸浩の日記: 正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう

2014/03/04 このエントリーをはてなブックマークに追加 1203 users Instapaper Pocket Tweet Facebook Share Evernote Clip バリデーション perl ワナ 徳丸浩 Ruby

正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「P... 続きを読む

正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう | 徳丸浩の日記

2014/03/04 このエントリーをはてなブックマークに追加 1203 users Instapaper Pocket Tweet Facebook Share Evernote Clip バリデーション perl ワナ 徳丸浩 Ruby

2014年3月4日火曜日 正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう 正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではあり... 続きを読む

PHP/脆弱性リスト/メモ - yohgaki's wiki

2008/06/07 このエントリーをはてなブックマークに追加 1152 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHP メモ リモートファイル プログラマ プログラム

PHP/脆弱性リスト 「修正できない(されない)脆弱性」「修正されていない脆弱性」プログラムの脆弱性原因などを記載したページです。ベストプラクティス的な項目も含めています。これらの仕様自体が問題とは言えないまでもセキュリティ上の問題の原因(アタックベクタの一部)となり得る仕様はプログラマと知っておくべきなので掲載しています。register_globals=onの場合にリモートファイルのインクルー... 続きを読む

Greasemonkey - Mozilla Firefox まとめサイト

2005/07/20 このエントリーをはてなブックマークに追加 3925 users Instapaper Pocket Tweet Facebook Share Evernote Clip Greasemonkey セキ ファイル 古いバージョン 編集

Greasemonkey 編集 古いバージョンをお使いの方へ 編集 Greasemonkeyに任意のファイルを読まれてしまう脆弱性があることが公表されています。 バージョン0.3.5以前のGreasemonkeyをお使いの方は、開発元から、最新のバージョンにアップデートしてください(拡張マネージャからの更新でもアップデートできます) 現在(2007/08/14)では,最新のバージョンにおいてもセキ... 続きを読む

 
(1 - 7 / 7件)