タグ CVE-2018-1000006
人気順 10 users 50 users 100 users 500 users 1000 usersニュース解説 - 攻撃を再現して驚いた! Skypeなど多数のアプリにあまりに致命的な脆弱性:ITpro
米マイクロソフトの「Skype for Windows」や米スラックの「Slack」といった多くのアプリに深刻な脆弱性が見つかった。2018年1月18日に報告された「 CVE-2018-1000006 」だ。この脆弱性を悪用すると、ユーザーが特定のURLにアクセスするだけで、攻撃者が指定した任意のプログラムが実行されてしまう。 なぜ、多くのアプリに同時に脆弱性が発生したのか。理由は、これらのアプリ... 続きを読む
「Electron」アプリに任意コードの実行を許す脆弱性 ~「Slack」や「Skype」に影響 - 窓の杜
ニュース 「Electron」アプリに任意コードの実行を許す脆弱性 ~「Slack」や「Skype」に影響 Windowsのみ、Mac/Linuxには脆弱性の影響なし 樽井 秀人 2018年1月29日 11:21 公式ブログ“Electron Blog” 「Electron」の開発チームは22日(米国時間)、「Electron」のプロトコルハンドラー機能に脆弱性(CVE-2018-1000006... 続きを読む
CVE - CVE-2018-1000006
• Severity Rating • Fix Information • Vulnerable Software Versions • SCAP Mappings GitHub Electron versions 1.8.2-beta.3 and earlier, 1.7.10 and earlier, 1.6.15 and earlier has a vulnerability in the ... 続きを読む