Weekly Report: InterScan Messaging Securityシリーズに複数の脆弱性
【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch
2021.01.14 JPCERT/CC注意喚起
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画
headless 曰く、Google ChromeのOmnibox(アドレス・検索ボックス)にプロトコルを省略してURLを入力した場合、HTTPS接続をデフォルトにする計画が進めら
2021.01.08 スラド
福岡県が管理する新型コロナ陽性者数千人分の個人情報が流出、経緯に不可解な点も
あるAnonymous Coward 曰く、TBS系列のJNNによると、新型コロナウイルス陽性患者・数千人分の個人情報の記載された福岡県の内部文書が少なくとも1か月以上に渡ってイン
2021.01.07 スラド
GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表
GoogleのProject Zeroは23日、Windows 10のプリンタードライバーホスト「splwow64.exe」に存在する未修正脆弱性を公表した(Project Zer
2020.12.27 スラド
無料SSL「Let's Encrypt」のDSTルート証明書の有効期限、3年間延長へ
あるAnonymous Coward 曰く、兼ねてより問題になっていたLet's Encryptの有効期限切れ問題だが、この度、IdenTrustはDST Root CA X3から
2020.12.23 スラド
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる
headless 曰く、カザフスタン政府が再び独自のルート証明書を発行して中間者攻撃を行っていたことが判明し、MozillaやApple、Google、Microsoftのブラウザ
2020.12.21 スラド
マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる
Avastによれば、ChromeウェブストアやMicrosoft Edgeアドオンストアで公開されていた拡張機能28本でマルウェアが確認されたそうだ(Avastのプレスリリース、
2020.12.20 スラド
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表
headless 曰く、Googleは9日、Chrome拡張機能プラットフォームのManifest V3をChrome 88でロールアウトする計画を公式に発表した(Chromium
2020.12.11 スラド
Weekly Report: Google Chrome に複数の脆弱性
【1】Google Chrome に複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for C
2020.12.09 JPCERT/CC注意喚起
Weekly Report: Mozilla Thunderbird にスタックオーバフローの脆弱性
【1】Google Chrome に複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for C
2020.12.09 JPCERT/CC注意喚起