「JavaScript」に関する記事 (3 / 34ページ)

Typora における JavaScript コードの無効化処理が不十分な問題

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、本脆弱性は Typora 1.4 系およびそれ以降で修正済みとのことです。 ま

2022.11.21 JVN

Siemens製品に対するアップデート（2022年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-258115 ローカルの第三者によって、コード実行される SSA-313313

2022.10.12 JVN

Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック

Avast の DLL による Windows 版 Firefox のクラッシュが多数報告され、Mozilla が DLL をブロックする処置を行った (Bug 1794064、

2022.10.10 スラド

TikTokの内蔵ブラウザーがキー入力を監視と報道。TikTok側は障害調査用だと否定

TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと

2022.08.25 スラド

Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に

Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした (リリースノート、 Microsof

2022.08.11 スラド

パリティ対称性を利用して理想的な乱数実現

原子核の崩壊のタイミングを乱数生成に使用する手法が以前から研究されていたそうだ。しかしそのランダム性と秘匿性の厳密な証明は確立していなかった。そんな中、高エネルギー加速器研究機構（

2022.08.05 スラド

Codexとサイバー攻撃?：Codexは攻撃者の活動に悪用できるのか？

このブログシリーズでは、自然言語処理モデル「Generative Pre-trained Transformerの第3バージョン（GPT-3）」の機能を持つ「Codex」についてさ

2022.07.01 トレンドマイクロ セキュリティブログ

Secheron製SEPCOSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、安全性に影響のあるパラメータが変更される - CVE-2022-2105 遠隔の第三者

2022.06.24 JVN

オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果

headless 曰く、Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、

2022.06.23 スラド

「偽サイト騒動」の背後に不審なWebプロキシサイトを確認

この6月に入り、官公庁や市町村のWebページの「偽サイト」が検索上位に登場するなどの報告が相次ぎ、15日にはNISC（内閣サイバーセキュリティセンター）から注意喚起が発出される事態

2022.06.22 トレンドマイクロ セキュリティブログ