はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Google Project Zero

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開 - ITmedia エンタープライズ

2019/03/05 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip macOSカーネル XNU Apple バッチ 脆弱性

Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。 AppleのmacOSカーネル「XNU」に脆弱性が見つかったとして、GoogleのProject Zeroチームが情報を公開した。Appleには2018年11月30日に連絡したが、Google側が指定した90日の期限を過ぎてもA... 続きを読む

グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに--iOS 12.1.4への更新を推奨 - ZDNet Japan

2019/02/08 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip グーグル エンジニア 推奨 攻撃 ZDNet Japan

Googleのセキュリティチーム「Google Project Zero」のチームリーダーであるBen Hawkes氏は米国時間2月7日、ハッカーが「iOS」に潜む2つの脆弱性を悪用し、「iPhone」などのユーザーへの攻撃を実際に行っていることを明らかにした。この攻撃は、Appleが同日「iOS 12.1.4」の公開を開始する前から発生していた。これら2つ... 続きを読む

iOS 12.1.2までのexploitを利用してバッジの色を変更や解像度が変更できるように | Will feel Tips

2019/02/03 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Exploit reddit 脱獄 バッジ 解像度

2019/01/23にリリースされたiOS 12.1.3で修正された脆弱性を利用して、Google Project ZeroのメンバーであるBrandon Azad氏のexploit(voucher_swap)がiOS 12.1.2までのデバイスで様々な使われ方をしています。 脱獄とまではいきませんが、Redditで公開されていたものを一部紹介します。 About the security content of... 続きを読む

Ghostscript脆弱性とImageMagick/GraphicsMagick、そしてGoogle Project Zero - ろば電子が詰まっている

2018/08/26 このエントリーをはてなブックマークに追加 73 users Instapaper Pocket Tweet Facebook Share Evernote Clip GraphicsMagick lists ろば電子 クロス

Ghostscriptの脆弱性が、Google Project ZeroのTavis Ormandy氏により公開されました(CVE番号はまだ無し)。openwallのoss-securityメーリングリストにもクロスポストされたので、こちらを見た方も多いでしょう。 https://bugs.chromium.org/p/project-zero/issues/detail?id=1640 http://openwall.com/lists/oss-securit... 続きを読む

Intel、第8~6世代CPUで脆弱性対策後のベンチマーク結果を公開 ~性能低下はおおむね数%以内 - PC Watch

2018/01/12 このエントリーをはてなブックマークに追加 46 users Instapaper Pocket Tweet Facebook Share Evernote Clip Intel 性能低下 ベンチマーク結果 マイクロコード 公開

米Intelは10日(現地時間)、同社CPUが影響を受ける脆弱性「Spectre」および「Meltdown」について、対策ファームウェアの状況などについて情報を公開した。  Google Project Zeroによって発見された 脆弱性 で、Intelによれば、現時点では同脆弱性によって顧客データが盗まれたといった報告は受けていないという。  Intelでは、マイクロコードを更新し、投機実行機能... 続きを読む

JVNVU#93823979: 投機的実行機能を持つ CPU に対するサイドチャネル攻撃

2018/01/04 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip CPU サイドチャネル攻撃 手法 実行機能 複数

投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が報告されています。 詳細については、Google Project Zero のブログ記事(" Reading privileged memory with a side-channel ")や Graz University... 続きを読む

iOS 10.3.1で修正されたRCE脆弱性の詳細をGoogle Project Zeroが公開。Broadcomチップを採用した多くのスマートフォンが対象。 | AAPL Ch.

2017/04/05 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip AAPL RCE脆弱性 Apple 対象 スマートフォン

iOS 10.3.1で修正されたRCE脆弱性の詳細をGoogle Project Zeroが公開しています。詳細は以下から。 GoogleのセキュリティーチームProject Zeroの Beniamini さんは現地時間2017年04月04日、Appleが「 iOS 10.3.1 」で修正したWi-Fiチップ上で任意のコードが実行される可能性のあるRCE脆弱性の詳細を公式ブログで公開しています。... 続きを読む

Apple、「iOS 10.3.1」公開 Wi-Fi関連の脆弱性を修正 - ITmedia エンタープライズ

2017/04/04 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Apple ITmedia エンタープライズ 脆弱性 修正

Appleのセキュリティ情報によると、今回の更新ではWi-Fiチップに存在するスタックバッファオーバーフローの脆弱性を修正した。悪用されれば圏内にいる攻撃者に任意のコードを実行される恐れがある。この脆弱性は、Google Project Zeroを通じて発見、報告されていた。 iOS 10.3.1はiPhone 5以降、iPadの第4世代以降、iPod touchの第6世代以降に対応する。 関連記... 続きを読む

 
(1 - 8 / 8件)