「JavaScript」に関する記事 (32 / 34ページ)

MSN、NYTなどのウェブサイトがマルバタイジングの被害に--セキュリティ企業ら報告

BBC、The New York Times、AOL、MSN、answers.comなど世界的に人気のウェブサイトが悪意ある広告キャンペーンの犠牲になっているようだ。何も知らない

2016.03.17 ZDNet Japan

2016年2月のIT総括

2016年2月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 NISCがTwitterとLINE公式アカウント「NISC＠サイバー天気予報」を開設

2016.03.10 日立 情報セキュリティブログ

IPAがセキュリティ注意喚起情報をサイトに表示する「icat for JSON」を公開

独立行政法人 情報処理推進機構(IPA)は、2月22日、サイバーセキュリティ注意喚起サービス「icat for JSON」を公開した。これは、IPAが公開していたicat(アイキャ

2016.03.04 日立 情報セキュリティブログ

Locky：明らかによろしくない振る舞い

ここ1週間、「Locky」と呼んでいる新たなる暗号化ランサムウェアの脅威が大きなニュースになっている。 　これまでのところ、Locky感染の媒介としてもっとも一般的なのはメールで

2016.02.24 エフセキュアブログ

セキュリティソフトに同梱のWebブラウザー「Chromodo」に脆弱性が報じられる

独立行政法人 情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は、2月5日、JVNを通じ、セキュリティソフト「Comodo Interne

2016.02.15 日立 情報セキュリティブログ

Comodo Chromodo に同一生成元ポリシーを適用していない問題および旧バージョンの Chromium を使用している問題

2016年2月5日現在、CERT/CC ではこの問題を解決できる現実的な方法を把握していません。 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

2016.02.05 JVN

カスペルスキーのセキュリティソフトを導入するとWeb閲覧中勝手にカスペルスキーと通信するJSコードが実行される

カスペルスキーのセキュリティソフト「カスペルスキー2016」（Windows版）を導入すると、閲覧するWebサイトのHTMLコードが勝手に変更され、カスペルスキーのサーバーと通信

2016.02.03 スラド

Eコマースプラットフォーム「Magento」にXSS脆弱性--セキュリティパッチ公開

また、MagentoはEコマース管理プラットフォームであるため、顧客の個人情報が盗まれ、なりすまし犯罪といった問題が引き起こされるおそれもある。 　1つ目の脆弱性は、遠隔地から

2016.01.26 ZDNet Japan

Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性

headless 曰く、Trend Microのパスワード管理ソフト「Password Manager」でリモートから任意のコードが実行可能な脆弱性が発見され、発見者のGoogle

2016.01.14 スラド

日本を狙う不正広告事例でDV証明書の悪用を確認

すべての HTTPトラフィックを暗号化（HTTPS化）することは、セキュリティ対策における重要な目標です。しかし、2つの大きな課題があります。まず、HTTPS化に必要な証明書が無料

2016.01.13 トレンドマイクロ セキュリティブログ