「プロキシ」に関する記事 (21 / 23ページ)

プロキシ自動設定ファイル (proxy.pac) から完全な形の HTTPS URL へアクセスできる問題

境界を超える際に機密情報を削除しない問題 (CWE-212) - CVE-2016-5134, CVE-2016-1801 ウェブプロキシ自動設定ファイル (proxy.pac)

2016.08.05 JVN

15年来のセキュリティホール「httpoxy」、PHPやPythonなどCGIアプリに影響

15年来のセキュリティホールが今になって表面化した。開発者らは緊急パッチを適用する必要がある。 　The Registerで報道されている通り、PHP、Go、Apacheの

2016.07.20 ZDNet Japan

CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性

信頼できない入力値によるセキュリティ判定 (CWE-807) および 外部入力による重要な変数またはデータの初期化 (CWE-454) CGI または類似のコンテキストで動作してい

2016.07.19 JVN

MS16-077 - 重要: WPAD 用のセキュリティ更新プログラム (3165191) - バージョン: 1.0

問題を緩和する要素 マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。 回避策

2016.06.14 Microsoft セキュリティ情報

暗号化型ランサムウェア「JIGSAW」、顧客サポートを開始、支払いを促す

ビジネスの成功のためには、良い顧客サービスが不可欠です。暗号化型ランサムウェアの作成者が、ユーザの身代金支払いプロセスの簡易化を考えていたとしても、意外ではないでしょう。今回確認さ

2016.06.14 トレンドマイクロ セキュリティブログ

Uptime Infrastructure Monitor (旧称 up.time) の Linux 向けエージェントに認証欠如の問題

アップデートする 開発者は本脆弱性を修正した Uptime Infrastructure Monitor Version 7.7 をリリースしています。 開発者が提供する情報をもと

2016.05.27 JVN

WPAD と名前衝突の問題

WPAD は、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコルです。ネットワークに接続するデバイスを個別に設定しなくても、WPAD が有効になっていれば、一定の

2016.05.24 JVN

中国語（簡体字）版ランサムウェアが初登場

トレンドマイクロは5月19日、公式ブログで「中国語版ランサムウェア『SHUJIN』を確認」と題する記事を公開しました。簡体字を利用した初のランサムウェア（身代金要求型ウイルス）が確

2016.05.20 トレンドマイクロ is702

中国語版ランサムウェア「SHUJIN」を確認

ある脅威が特定の地域向けに現地語化される理由は、攻撃者が稼げると見込んでいるからです。すでに世界中で何百万ドルも稼ぎだしている「身代金要求型不正プログラム（ランサムウェア）」が、今

2016.05.19 トレンドマイクロ セキュリティブログ

イギリス警察、海賊サイトなどへのアクセスを提供するプロキシサーバー運用者を逮捕

あるAnonymous Coward 曰く、2014年夏、英警察がISPのThe Pirate Bayやtwo KickassTorrentといった海賊サイトへのアクセス禁止措置を

2016.03.29 スラド