「HTTPS」に関する記事 (5 / 31ページ)

CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決

iida 曰く、X.509 証明書の識別名の OU 属性 (organizationalUnitName: OID 2.5.4.11) の使用停止が CA/Browser Foru

2021.08.22 スラド

プレビュー版 Microsoft Edge のセキュリティ強化モード「Super Duper Secure Mode」

Microsoft Browser Vulnerability Research (VR) チームがプレビュー版の Microsoft Edge でテスト中のセキュリティ強化モード

2021.08.08 スラド

脆弱性攻撃ツール「PurpleFox EK」、Webプロキシ自動検出機能「WPAD」を悪用

本ブログでは2020年11月19日の記事で、脆弱性攻撃ツール「PurpleFox Exploit Kit（PurpleFox EK）」を使用する攻撃者がCloudflare社の正規

2021.08.04 トレンドマイクロ セキュリティブログ

Google、Chrome 94 以降で HTTPS 優先モードを導入する計画

Google は14日、Chrome 94 以降で HTTPS 優先モード(HTTPS-First Mode)を利用可能にする計画を発表した(Chromium Blog の記事、

2021.07.18 スラド

Ypsomed製mylifeに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、登録プロセス中に、ハッシュ化されたパスワード情報を窃取される&nbs

2021.07.16 JVN

Dell の BIOS に脆弱性、129機種が影響を受ける

Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した(DSA-2021-106、 Eclypsium のブログ記事、 Phor

2021.06.26 スラド

Schneider Electric 製 Enerlin'X Com'X 510 に不適切な権限管理の脆弱性

設定変更を行い、アップデートする Schneider Electric 社が提供する情報をもとに、以下の設定変更およびファームウェアのアップデートをしてください。 当該機器のゲ

2021.06.18 JVN

Google Chrome、アドレスボックスにドメイン名のみを表示する計画を取りやめ

Googleは昨年から一部のユーザーを対象に、ChromeのOminibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを行っていたが、本格導入は行わないこ

2021.06.12 スラド

Google、ChromeのUser Agent文字列情報削減計画を再開

Googleは19日、ChromeのUser Agent(UA)文字列に含まれる情報を削減する計画の再開を発表した(Chromium Blogの記事、 User-Agent Red

2021.05.23 スラド

Google、SharedArrayBuffer API使用に対するクロスオリジン分離義務付け開始をChrome 92に延期

headless 曰く、Googleは10日、デスクトップ版Google ChromeでSharedArrayBuffer APIを使用するサイトに対するクロスオリジン分離義務付け

2021.05.13 スラド