Cookieに関する記事まとめ - SecureNews

i-FILTER における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE

Windows 10 Insider Previewがsame-site cookieをサポート

headless曰く、Windows 10 Insider Previewビルド17672で、「same-site」cookieのサポートが追加された（Microsoft Edge

2018.05.22 スラド

1日限定で管理権限を与えられた職員、パスワード一覧などをコピーしてその後1年に渡って不正アクセスを繰り返す

岩手県八幡平市の職員が、1日限定で管理者権限を与えられた際に閲覧制限のある共有フォルダや「全職員の業務用パソコンのパスワード一覧」を自分のPC内に保存し、その後約1年間それらの情

2018.04.13 スラド

ゼロ幅文字を使ってテキストに電子透かしのようなものを埋め込む手法

画面には表示されない「ゼロ幅文字」を使ってコピー＆ペーストを検出するという手法があるそうだ（秋元@サイボウズラボ・プログラマー・ブログ、Medium）。この技術は、非公開の掲

2018.04.12 スラド

Movable Type 用プラグイン A-Member および A-Reserve における SQL インジェクションの脆弱性

株式会社アークウェブが提供する A-Member および A-Reserve は、会員制サイトや予約サイト構築のための機能を提供する Movable Type 用のプラグインです。

Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ

headless曰く、Microsoft Edgeの同一生成元ポリシー（SOP）を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された（Broken

2017.05.18 スラド

2008年に流行したワーム「Downad」の検出急増、IPA「原因不明」

W32/Downadは2008年頃に出現し、Windows Serverサービスの脆弱性を突いて感染を広げた不正プログラム。ネットワークだけでなくUSBメモリなどでも感染すること

2017.04.25 ZDNet Japan

Cloudflareのバグで別のユーザーのCookieやパスワードが送信される

CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーな

2017.02.26 スラド

米Yahoo!のアカウントに不正侵入の可能性、ユーザーに通知

2016年に発覚したユーザー情報の大量流出に関連して、偽造cookieを使ってアカウントが不正アクセスされた可能性があることが分かった。

2017.02.16 ITmedia ニュース

iTrack Easy に複数の脆弱性

情報漏えい (CWE-200) - CVE-2016-6542 iTrack デバイストラッキング ID には、デバイスの BLE MAC アドレスが使用されています。BLE MA

次のページをみる

人気記事ランキング

圧縮・解凍ソフト「WinRAR」の脆弱性、さまざまな攻撃キャンペーンで悪用

Slack、「Enterprise Key Management」発表--Enterprise Gridに暗号化キー機能

「Windows Defender Application Guard」が「Chrome」「Firefox」の拡張機能に

Weekly Report: 複数の Microsoft 製品に脆弱性

JPCERT/CC注意喚起

Facebook、ユーザーのパスワード数億件が読み取れる状態で保存されていたと発表

注目キーワードキーワード一覧

脆弱性攻撃サービス HTTPS Windows Microsoft アプリマルウエアアプリケーション Google

最新記事新着記事一覧

墜落したボーイング737 MAX、オプション扱いの安全機能を搭載していなかった

Microsoft、エンドポイントセキュリティソリューションをMacにも提供へ

植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性

カスペルスキー、App StoreにおけるAppleの反競争行為をロシア連邦反独占庁に訴える

英諜報機関、暗号機「エニグマ」などのシミュレータを公開