i-FILTER における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE
2018.12.07 JVN
Windows 10 Insider Previewがsame-site cookieをサポート
headless曰く、Windows 10 Insider Previewビルド17672で、「same-site」cookieのサポートが追加された(Microsoft Edge
2018.05.22 スラド
1日限定で管理権限を与えられた職員、パスワード一覧などをコピーしてその後1年に渡って不正アクセスを繰り返す
岩手県八幡平市の職員が、1日限定で管理者権限を与えられた際に閲覧制限のある共有フォルダや「全職員の業務用パソコンのパスワード一覧」を自分のPC内に保存し、その後約1年間それらの情
2018.04.13 スラド
ゼロ幅文字を使ってテキストに電子透かしのようなものを埋め込む手法
画面には表示されない「ゼロ幅文字」を使ってコピー&ペーストを検出するという手法があるそうだ(秋元@サイボウズラボ・プログラマー・ブログ、Medium)。 この技術は、非公開の掲
2018.04.12 スラド
Movable Type 用プラグイン A-Member および A-Reserve における SQL インジェクションの脆弱性
株式会社アークウェブが提供する A-Member および A-Reserve は、会員制サイトや予約サイト構築のための機能を提供する Movable Type 用のプラグインです。
2017.11.30 JVN
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ
headless曰く、Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken
2017.05.18 スラド
2008年に流行したワーム「Downad」の検出急増、IPA「原因不明」
W32/Downadは2008年頃に出現し、Windows Serverサービスの脆弱性を突いて感染を広げた不正プログラム。ネットワークだけでなくUSBメモリなどでも感染すること
2017.04.25 ZDNet Japan
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される
CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーな
2017.02.26 スラド
米Yahoo!のアカウントに不正侵入の可能性、ユーザーに通知
2016年に発覚したユーザー情報の大量流出に関連して、偽造cookieを使ってアカウントが不正アクセスされた可能性があることが分かった。
2017.02.16 ITmedia ニュース
iTrack Easy に複数の脆弱性
情報漏えい (CWE-200) - CVE-2016-6542 iTrack デバイストラッキング ID には、デバイスの BLE MAC アドレスが使用されています。BLE MA
2016.10.26 JVN