タグ advisory
人気順 10 users 50 users 100 users 500 users 1000 usersSameSite攻撃者がCodeIgniter4とShieldでのCSRF保護を回避できる脆弱性の解説 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
CodeIgniter4とCodeIgniter Shieldでの組み合わせで、CSRF保護を回避できる脆弱性に関するセキュリティ勧告が2022/08/08に公表されました。今日は、この脆弱性について解説しておきます。 SameSite Attackers may Bypass the CSRF Protection · Advisory · codeigniter4/shield なお、この攻撃方法はCodeIgniterに限定さ... 続きを読む
100万台近いWi-Fiデバイスに脆弱性、該当製品の確認を | TECH+
IoT Inspectorは8月16日(ドイツ時間)、「Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector」において、Realtek Wi-Fi SDKに存在する脆弱性に関する情報を開示した。Realtekからは既にセキュリティアドバイザリが発行されており、90日間の開示... 続きを読む
Google Online Security Blog: Advisory: Security Issue with Bluetooth Low Energy (BLE) Titan Security Keys
The latest news and insights from Google on security and safety on the Internet 続きを読む
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708
すべて Microsoft 製品 Office Windows Surface Xbox お買い得商品 サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote PC とデバイス PCs & tablets アクセサリ エンタメ Xbox とゲーム ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Mic... 続きを読む
OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み - ぼちぼち日記
TL;DR やっぱり書いていたら長文になってしまいました。あまりちゃんと推敲する気力がないので、変な文章になっているかもしれません。ご了承いただける方のみお読みください。 1. はじめに昨晩未明にOpenSSL-1.0.2d, 1.0.1pがリリースされました。事前に予告されていた通り深刻度高の脆弱性CVE-2015-1793が修正されています。Advisoryを見ると、この脆弱性がiojs/No... 続きを読む
男同士のキスシーンへの苦情に劇団が出したパーフェクトな回答とは? - 石壁に百合の花咲く
2014-04-09 男同士のキスシーンへの苦情に劇団が出したパーフェクトな回答とは? LGBTニュース ゲイ Parental Advisory: Explicit Semantics! / dullhunk米国ユタ州でアイラ・レヴィン戯曲の演劇『デストラップ』(Deathtrap)の上演を見た女性が、男性同士のキスシーンがあることに激怒し、「注意書きをつけるべき」「払い戻せ」と劇団に抗議しまし... 続きを読む
Geekなぺーじ:インドの.IN Registryに質問してみた
昨日の「.inドメイン名停止とwhois公開代行」に関して疑問に思ったことがあったので、インドの.IN Registryに質問メールを出してみました。 質問したのは「いつからwhois公開代行が禁止されていたか?」です。 その答えには「過去にadvisoryも出している」とあり、紹介されたのが以下のURLです。 2005年2月18日付けになっています。 Registry Advisory LA 0... 続きを読む
情報処理推進機構:情報セキュリティ:Internet Explorer の脆弱性の回避策について(KB2794220)(CVE-2012-4792)
日本マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される等の脆弱性が存在します。(KB2794220)(CVE-2012-4792) マイクロソフト セキュリティ アドバイザリ (2794220) http://technet.microsoft.com/ja-jp/security/advisory/2794220 この脆弱性は、Internet Ex... 続きを読む
情報処理推進機構:情報セキュリティ:Internet Explorer の脆弱性の回避策について(KB2757760)(CVE-2012-4969)
日本マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される等の脆弱性が存在します。(KB2757760)(CVE-2012-4969) マイクロソフト セキュリティ アドバイザリ (2757760) http://technet.microsoft.com/ja-jp/security/advisory/2757760 この脆弱性は、Internet Ex... 続きを読む