iOS で VPN 使用時に一部の通信が VPN をバイパスする問題、再び注目される
headless 曰く、 iOS で VPN 使用時に一部の通信が VPN をバイパスする脆弱性が 2020 年に報告されたが、2 年半近くたった現在も修正されていないようだ (P
2022.08.22 スラド
Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた
Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ (Slack のブログ記事、 The Register の記事)。 この対応はユ
2022.08.13 スラド
Microsoft Teams、電子メールサービス Tutanota のアドレスによる登録をブロック
headless 曰く、Microsoft Teams がセキュアな電子メール Tutanota の電子メールアドレスによる登録をブロックしているそうだ (Tutanota のブロ
2022.08.08 スラド
米シークレットサービス、職員に支給する iPhone で iMessage の無効化を検討
headless 曰く、米シークレットサービスが職員に支給する iPhone について、iMessage が使用できないよう無効化を検討しているそうだ (9to5Mac の記事、
2022.08.02 スラド
Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題
当該 API キーは2022年6月7日に開発者によって無効化されており、バージョン 3.1.1 以前であっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について
2022.07.27 JVN
Google Play、強い反発を受けてアプリの権限表示を復活へ
Google Playではアプリの権限セクションの廃止が強い反発を受けていたが、結局復活することになったそうだ (Android Developers のツイート、 Android
2022.07.24 スラド
Google Play、データセーフティ表示義務付けを前にアプリの権限表示を削除
headless 曰く、Google Play でアプリのデータセーフティ表示が義務付けられるのを前に、アプリの権限セクションが削除された (9to5Google の記事、 Ars
2022.07.20 スラド
Windows 11 Insider Preview、DNS over TLS が利用可能に
Microsoft が 13 日に Dev チャネルでリリースした Windows 11 Insider Preview ビルド 25158 では、DNS over TLS (Do
2022.07.17 スラド
Microsoft Defender、個人向けに提供開始
headless 曰く、Microsoft は 16 日、Microsoft Defender の個人向け提供を発表した (Microsoft Security Blog の記事、
2022.06.21 スラド
Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox
Mozilla は 14 日、Firefox の Total Cookie Protection デフォルト有効化を全世界でロールアウトすると発表した (The Mozilla B
2022.06.18 スラド