「Cookie」に関する記事 (3 / 16ページ)

Weekly Report: OpenSSLのX.509ポリシー制限の検証に過剰なリソース消費の問題

【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security

2023.03.29 JPCERT/CC注意喚起

GitHub、誤公開した RSA SSH ホスト鍵を更新

GitHub が日本時間 24 日 14 時頃、GitHub.com の Git 操作で使用する RSA SSH ホスト鍵を更新したそうだ (The GitHub Blog の記事

2023.03.25 スラド

Apache Tomcatにおける保護されていない認証情報の送信の脆弱性

Apache Tomcatには、httpsが設定されたX-Forwarded-Protoヘッダを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilte

2023.03.23 JVN

Chrome拡張機能のGet cookies.txt、スパイウェアに変貌

「Google Chrome」用の拡張機能「Get cookies.txt」が、スパイウェア化したことが話題になっている（Torishimaさんのツイート、窓の杜）。この拡張機能は

2023.03.02 スラド

ウェブブラウザの権限機構におけるセキュリティ上の問題について

ブラウザにおける権限機構について ウェブブラウザにおける権限機構は、ユーザの同意に基づいて、カメラやGPSといったユーザのデバイスに搭載されたハードウェアリソースへのウェブサービ

2023.02.27 JVN

Landis+Gyr製E850 (ZMQ200)における検証や整合性確認をしていないCookieへの依存の脆弱性

Landis+Gyr社が提供するE850 (ZMQ200)には、セキュリティに関する判断において、検証や整合性確認をしていないCookieへの依存の脆弱性が存在します。

2023.01.27 JVN

Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック

Avast の DLL による Windows 版 Firefox のクラッシュが多数報告され、Mozilla が DLL をブロックする処置を行った (Bug 1794064、

2022.10.10 スラド

Hitachi Energy製Modular Switchgear Monitoring（MSM）における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によってWebアプリケーションに不正アクセスされ、正当なユーザが知らないうちに不要な操作をさせられ

2022.10.05 JVN

Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox

Mozilla は 14 日、Firefox の Total Cookie Protection デフォルト有効化を全世界でロールアウトすると発表した (The Mozilla B

2022.06.18 スラド

Siemens製品に対するアップデート（2022年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-162616 第三者によるコード実行 SSA-165073 遠隔のユーザ

2022.05.12 JVN