デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に
デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site
2018.07.15 スラド
脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散
「Rig Exploit Kit(Rig EK)」のような脆弱性攻撃ツール(エクスプロイトキット)を利用した攻撃は、通常、改ざんされた Web サイトを起点とします。攻撃者は、不正
2018.06.18 トレンドマイクロ セキュリティブログ
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説してい
2018.06.03 スラド
Firefox、HTTP/HTTPSページでのFTPサブリソース読み込みをブロックする計画
MozillaがFirefox 61を目標に、HTTP/HTTPSページでFTPからのサブリソース読み込みをブロックする計画を進めているそうだ(mozilla.dev.platfo
2018.04.15 スラド
Google Chrome、ユーザーの望まないWebページリダイレクトを来年からブロックする計画
Googleは8日、ユーザーから多くの不満が寄せられている3種類のWebページリダイレクトについて、来年からGoogle Chromeでブロック開始する計画を明らかにした(Chro
2017.11.12 スラド
Marp の JavaScript 実行処理におけるアクセス制限不備の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 Marp v0.0.11 において、Markdown ファイル内の JavaScript から
2017.06.28 JVN
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ
headless曰く、Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken
2017.05.18 スラド
Accela Civic Platform Citizen Access portal に複数の脆弱性
クロスサイトスクリプティング (CWE-79) - CVE-2016-5660 AttachmentsList.aspx の iframeid パラメータにクロスサイトスクリプティ
2016.07.14 JVN
動画:Petyaのデバッグ
上級研究員のヤルコ・ツルクレイネンが、暗号化ランサムウェアPetyaに関する彼の分析を継続している。今回は、2本の動画という形だ。 Debugging Petya bootloa
2016.04.08 エフセキュアブログ