あるAnonymous Coward曰く、イギリスのセキュリティベンダーSnykが、ZIPなどのアーカイブファイルの展開時における脆弱性について注意喚起を行っている(発表された情報、JPCERT/CC、窓の杜)。 この脆弱性は「Zip Slip」と名付けられており、アーカイブ内に格納されているファイルのパスを相対パスに設定することで、利用者の意図とは異なる場所にファイルを展開させるというもののよ...
関連記事
バンダイチャンネル、全サービスを緊急停止 「勝手に退会になる」現象受け 不正アクセスの可能性も
ITmedia NEWS セキュリティ
ランサムウェア スポットライト:DragonForce
トレンドマイクロ セキュリティブログ
アスクル、従来通りの出荷再開は12月以降に 復旧に向けたスケジュール公開
ITmedia NEWS セキュリティ
IIJへのサイバー攻撃はあったのか? 犯行声明の添付ファイル、根拠にならず
ITmedia NEWS セキュリティ
システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開 時系列で手口を紹介
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...