Android アプリ「ELECOM File Manager」におけるディレクトリトラバーサルの脆弱性
ELECOM File Manager を使用しない ELECOM File Manager のサポートは終了しています。ELECOM File Manager の使用を停止してく
2021.01.26 JVN
Google、診断鍵のダウンロードに問題が発生したCOVID-19接触通知システムを修正
GoogleのCOVID-19接触通知システムを使用するAndroidアプリで「Loading...」という通知が表示されたままになるトラブルが発生し、Googleが修正したそうだ
2021.01.16 スラド
無料SSL「Let's Encrypt」のDSTルート証明書の有効期限、3年間延長へ
あるAnonymous Coward 曰く、兼ねてより問題になっていたLet's Encryptの有効期限切れ問題だが、この度、IdenTrustはDST Root CA X3から
2020.12.23 スラド
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表
headless 曰く、Googleは9日、Chrome拡張機能プラットフォームのManifest V3をChrome 88でロールアウトする計画を公式に発表した(Chromium
2020.12.11 スラド
Apache Cordova Plugin camera における情報漏えいの脆弱性
Apache Cordova Plugin camera は、Apache Cordova アプリ向けに写真撮影や画像ライブラリからの選択操作などに関する API を提供するプラグ
2020.12.07 JVN
【注意喚起】楽天市場からの通知を装う偽のSMSに注意
大手ECサイト楽天市場を装ったSMS(電話番号宛に届くショートメッセージサービス)から不正サイトに誘導する手口を確認しています。利用者は同様の手口に騙されないように注意しましょう。
2020.11.17 トレンドマイクロ is702
フィリピン保健庁運営の医療従業者向けコロナアプリ、APIのURL直打ちで個人情報が見れる状態に
CitizenLabによると、フィリピンのCOVID-19の症例データ共有アプリが情報を漏えいしたと報じられている(CitizenLab、Threatpost)。 このシステム
2020.11.16 スラド
GoogleがChrome独自のルート証明書プログラムを計画中
あるAnonymous Coward 曰く、Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版
2020.11.13 スラド
総務省でスマートフォンにマイナンバー機能を搭載するための議論始まる
スマートフォンにマイナンバー機能を搭載するための有識者会議が10日から総務省でスタートした(NHK、テレ東NEWS、ITmedia)。 総務省の武田大臣は冒頭で、「マイナンバー
2020.11.11 スラド
Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ
Let's Encryptがルート証明書の切り替えに向け、古いバージョンのAndroidへの対策をサイトオーナーとユーザーに呼びかけている(Let's Encryptのブログ記事、
2020.11.08 スラド