タグ Google Online Security Blog
人気順 5 users 10 users 100 users 500 users 1000 usersGoogle Chrome、HTTPS/HTTPの混在禁止 - 年末年始までに対応を | マイナビニュース
Google Chromeチームは10月3日(米国時間)、「Google Online Security Blog: No More Mixed Messages About HTTPS」において、ChromeではHTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロックの対象としていくと伝えた。挙動の変更は年末から2020年第1四半期にわたってリリースされるChromeで順次行われる。 予定され... 続きを読む
Google Online Security Blog: Today's CPU vulnerability: what you need to know
The latest news and insights from Google on security and safety on the Internet 続きを読む
Google、Symantec証明書に対する信頼を段階的に削減。「Google Chrome 70」で完全削除 - 窓の杜
ニュース Google、Symantec証明書に対する信頼を段階的に削減。「Google Chrome 70」で完全削除 2016年6月1日より前に発行された証明書は「Google Chrome 66」から無効 樽井 秀人 2017年9月12日 14:59 公式ブログ“Google Online Security Blog” 米Google Inc.は11日(現地時間)、公式ブログ“Google... 続きを読む
Googleがハッシュ関数「SHA-1」を破ることに成功、90日後に手法を公開予定 - GIGAZINE
TLS/SSLやOpenPGPなどで使われる暗号的ハッシュ関数「 SHA-1 」を破ることに、Googleとオランダの CWI研究 が成功しました。これまで「理論上は破られる可能性がある」と指摘されていたSHA-1が現実に破られることになったため、より安全なハッシュアルゴリズムへの移行が必須になったようです。 Google Online Security Blog: Announcing the ... 続きを読む
Google Online Security Blog: Announcing the first SHA1 collision
The latest news and insights from Google on security and safety on the Internet Posted by Marc Stevens (CWI Amsterdam), Elie Bursztein (Google), Pierre Karpman (CWI Amsterdam), Ange Albertini (Google)... 続きを読む
Google Online Security Blog: Announcing the first SHA1 collision
The latest news and insights from Google on security and safety on the Internet 続きを読む
glibcの脆弱性対策(取り急ぎiptables/firewalldで叩き落とす!)for CVE-2015-7547 - Qiita
はじめに glibcでヤバメな脆弱性キター! 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響 - ITmedia エンタープライズ Google Online Security Blog: CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow CVE-2015-7547: Critical Vulnerabili... 続きを読む
Googleがメールセキュリティの調査レポート公開、日本の有名ドメインの実態が明らかに - GIGAZINE
By Yuri Samoilov Googleが展開するGmailのセキュリティチームが、過去数年間におけるEメールのセキュリティレポートを公開しました。過去数年間における調査からメールのセキュリティが世界的に向上していることがわかりましたが、日本の有名ドメインは暗号化の対応に遅れをとっていることが明らかになっています。 Google Online Security Blog: New Resea... 続きを読む
GoogleやMozillaが中国の認証局が発行する証明書を「信頼できないもの」として失効させる - GIGAZINE
Google ChromeとMozillaのFirefoxが、中国の認証局(CA)である「CNNIC」が発行する証明書を「信頼できないもの」として一時的に失効させることを発表しました。 Google Online Security Blog: Maintaining digital certificate security http://googleonlinesecurity.blogspot.... 続きを読む
Google Online Security Blog: This POODLE bites: exploiting the SSL 3.0 fallback
The latest news and insights from Google on security and safety on the Internet Today we are publishing details of a vulnerability in the design of SSL version 3.0. This vulnerability allows the plain... 続きを読む