タグ Rapid7
人気順 5 users 50 users 100 users 500 users 1000 usersニュース - 日本にも「Mirai」ウイルス感染のIoT機器、Rapid7がハニーポットで観測:ITpro
セキュリティベンダーの米Rapid7は2016年11月30日、同社がクラウドサービス上に設置したハニーポット「Heisenberg Cloud(ハイゼンバーグ クラウド)」の観測結果を紹介した。IoT機器に感染するウイルス「Mirai」の攻撃が多数観測されており、日本にも感染機器が存在するという(関連記事: 監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状 )。 Heisenberg... 続きを読む
Google PlayストアのWEBサイトにユーザーからの許可を得ることなくアプリをインストールできてしまう脆弱性があると報告される | juggly.cn
Google Play ストアの WEB サイトに多くの Android 端末でユーザーの許可を得ることなくアプリをインストールできてしまうという新たな脆弱性が調査会社 Rapid7 のエンジニアリングマネージャー Tod Beardsley 氏により報告されました。 今回の問題は、iframe から WBE ページが読み込まれることを防ぐ X-Frame-Options ヘッダの実装に関する欠陥... 続きを読む
Google公式がAndroid 4.3までの古いバージョンのサポート打ち切りに。日本の場合アプデ来ないからほぼ終了 : IT速報
世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。 脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。... 続きを読む
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ - ITmedia エンタープライズ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研... 続きを読む
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ - ITmedia ニュース
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研... 続きを読む
GoogleはAndroid 4.3(Jelly Bean)以下の端末向けにWebViewコンポーネントのセキュリティアップデートを提供しない方針らしい | juggly.cn
米 Forbes 誌が 12 日に WEB 版の記事で報じたところによると、Google は既に、Android 4.3 以下を搭載した端末に対する WebView コンポーネントのセキュリティアップデートの提供を打ち切っているそうです。このことは調査会社 Rapid7 のエンジニアリングマネージャー Tod Beardsley 氏が同社のコミュニティサイトで公開した情報をベースにしています。 W... 続きを読む
グーグル、「Jelly Bean」以前のAndroidの「WebView」パッチ提供を終了か - CNET Japan
「Android 4.3 Jelly Bean」またはそれ以前のバージョンをまだ使用しているユーザー数は非常に多いが、Googleは今後、同バージョンに対する「WebView」のセキュリティの修正を提供しないという。 これはおそらく、世界中の「Android」ユーザーの半数以上にとって悪い知らせである。 Rapid7のセキュリティ研究者で「Metasploit」プロジェクトを統括するTod Bea... 続きを読む
UPnPのオープンソースライブラリに脆弱性、数千万台に影響 -INTERNET Watch
ニュース UPnPのオープンソースライブラリに脆弱性、数千万台に影響 (2013/1/30 14:24) 米US-CERTは29日、UPnPのオープンソースライブラリ「libupnp」に複数の脆弱性が存在し、libupnpを使用している多数の機器が外部から攻撃を受ける可能性があると警告した。 脆弱性は、セキュリティ企業のRapid7が実施した調査で発見されたもの。libupnpのSSDPの実装にバ... 続きを読む