Ecma/ISO で標準化されている Office Open XML (OOXML) 署名に仕様上およびアプリケーションでの実装上の問題が見つかり、Microsoft が修正したそうだ (論文アブストラクト、 The Register の記事、 論文: PDF)。 仕様上の問題の中心となるのは、部分署名であることだ。これにより、署名済みのファイルに署名のないファイルを追加してドキュメントの代わり...
関連記事
攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略
トレンドマイクロ セキュリティブログ
「LINEアルバム」写真誤表示問題で総務相「確認求めている」
ITmedia NEWS セキュリティ
飲食店予約「TableCheck」他人の個人情報一部誤表示 キャッシュ設定不備、スタバロースタリーなどに影響
ITmedia NEWS セキュリティ
「にじいろ保育園」運営元にランサム被害 園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性
ITmedia NEWS セキュリティ
ロシアのハッカー、ターゲットの建物に“隣人のWi-Fi経由”で侵入 攻撃元は数千km離れた場所 ウクライナ侵攻直前に実行
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...