多数のメールソフトに共通する脆弱性「Mailsploit」が公表された。脆弱性を悪用すれば、送信者を容易に偽装して送信ドメイン認証による対策を迂回できるほか、コードインジェクションも可能だという。 脆弱性を公表したセキュリティ研究者のSabri Haddouche氏によれば、Mailsploitの脆弱性は1992年に策定された「RFC-1342」に起因する。RFC-1342は、メールヘッダー...
関連記事
コミケの当落メールが届かないかも? Circle.msからGmailユーザーに注意喚起 「重要な通知はポータルサイトで確認を」
ITmedia NEWS セキュリティ
サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
トレンドマイクロ セキュリティブログ
自民、能動的サイバー防御の議論本格化 早期導入目指すも公明とは温度差
ITmedia NEWS セキュリティ
サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説
トレンドマイクロ セキュリティブログ
ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...