SameSite攻撃者がCodeIgniter4とShieldでのCSRF保護を回避できる脆弱性の解説 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something

2022/08/16 6 users Reloaded codeIgniter PHP 脆弱性 解説

CodeIgniter4とCodeIgniter Shieldでの組み合わせで、CSRF保護を回避できる脆弱性に関するセキュリティ勧告が2022/08/08に公表されました。今日は、この脆弱性について解説しておきます。 SameSite Attackers may Bypass the CSRF Protection · Advisory · codeigniter4/shield なお、この攻撃方法はCodeIgniterに限定さ... 続きを読む

100万台近いWi-Fiデバイスに脆弱性、該当製品の確認を | TECH+

2021/08/19 14 users TECH+ 脆弱性 該当製品 確認 セキュリティアドバイザリ

IoT Inspectorは8月16日(ドイツ時間)、「Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector」において、Realtek Wi-Fi SDKに存在する脆弱性に関する情報を開示した。Realtekからは既にセキュリティアドバイザリが発行されており、90日間の開示... 続きを読む

Google Online Security Blog: Advisory: Security Issue with Bluetooth Low Energy (BLE) Titan Security Keys

2019/05/15 14 users BLE

The latest news and insights from Google on security and safety on the Internet 続きを読む

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708

2019/05/15 17 users ja-jp CVE-2019-0708 https

すべて Microsoft 製品 Office Windows Surface Xbox お買い得商品 サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote PC とデバイス PCs & tablets アクセサリ エンタメ Xbox とゲーム ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Mic... 続きを読む

OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み - ぼちぼち日記

2015/07/10 340 users OpenSSL iojs ぼちぼち日記 長文 脆弱性

TL;DR やっぱり書いていたら長文になってしまいました。あまりちゃんと推敲する気力がないので、変な文章になっているかもしれません。ご了承いただける方のみお読みください。 1. はじめに昨晩未明にOpenSSL-1.0.2d, 1.0.1pがリリースされました。事前に予告されていた通り深刻度高の脆弱性CVE-2015-1793が修正されています。Advisoryを見ると、この脆弱性がiojs/No... 続きを読む

男同士のキスシーンへの苦情に劇団が出したパーフェクトな回答とは？ - 石壁に百合の花咲く

2014/04/08 264 users 劇団 苦情 回答 キスシーン 石壁

2014-04-09 男同士のキスシーンへの苦情に劇団が出したパーフェクトな回答とは？ LGBTニュース ゲイ Parental Advisory: Explicit Semantics! / dullhunk米国ユタ州でアイラ・レヴィン戯曲の演劇『デストラップ』（Deathtrap）の上演を見た女性が、男性同士のキスシーンがあることに激怒し、「注意書きをつけるべき」「払い戻せ」と劇団に抗議しまし... 続きを読む

Geekなぺーじ:インドの.IN Registryに質問してみた

2013/05/01 35 users Geek ページ whois公開代行 inドメイン名停止 答え

昨日の「.inドメイン名停止とwhois公開代行」に関して疑問に思ったことがあったので、インドの.IN Registryに質問メールを出してみました。 質問したのは「いつからwhois公開代行が禁止されていたか？」です。 その答えには「過去にadvisoryも出している」とあり、紹介されたのが以下のURLです。 2005年2月18日付けになっています。 Registry Advisory LA 0... 続きを読む

情報処理推進機構：情報セキュリティ：Internet Explorer の脆弱性の回避策について(KB2794220)(CVE-2012-4792)

2013/01/04 20 users 回避策 脆弱性 Internet Explorer リモート

日本マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される等の脆弱性が存在します。(KB2794220)(CVE-2012-4792) マイクロソフト セキュリティ アドバイザリ (2794220) http://technet.microsoft.com/ja-jp/security/advisory/2794220 この脆弱性は、Internet Ex... 続きを読む

情報処理推進機構：情報セキュリティ：Internet Explorer の脆弱性の回避策について(KB2757760)(CVE-2012-4969)

2012/09/20 7 users 回避策 脆弱性 Internet Explorer リモート

日本マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される等の脆弱性が存在します。(KB2757760)(CVE-2012-4969) マイクロソフト セキュリティ アドバイザリ (2757760) http://technet.microsoft.com/ja-jp/security/advisory/2757760 この脆弱性は、Internet Ex... 続きを読む