「JavaScript」に関する記事 (32 / 34ページ)

セキュリティソフトに同梱のWebブラウザー「Chromodo」に脆弱性が報じられる

独立行政法人 情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は、2月5日、JVNを通じ、セキュリティソフト「Comodo Interne

2016.02.15 日立 情報セキュリティブログ

Comodo Chromodo に同一生成元ポリシーを適用していない問題および旧バージョンの Chromium を使用している問題

2016年2月5日現在、CERT/CC ではこの問題を解決できる現実的な方法を把握していません。 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

2016.02.05 JVN

カスペルスキーのセキュリティソフトを導入するとWeb閲覧中勝手にカスペルスキーと通信するJSコードが実行される

カスペルスキーのセキュリティソフト「カスペルスキー2016」（Windows版）を導入すると、閲覧するWebサイトのHTMLコードが勝手に変更され、カスペルスキーのサーバーと通信

2016.02.03 スラド

Eコマースプラットフォーム「Magento」にXSS脆弱性--セキュリティパッチ公開

また、MagentoはEコマース管理プラットフォームであるため、顧客の個人情報が盗まれ、なりすまし犯罪といった問題が引き起こされるおそれもある。 　1つ目の脆弱性は、遠隔地から

2016.01.26 ZDNet Japan

Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性

headless 曰く、Trend Microのパスワード管理ソフト「Password Manager」でリモートから任意のコードが実行可能な脆弱性が発見され、発見者のGoogle

2016.01.14 スラド

日本を狙う不正広告事例でDV証明書の悪用を確認

すべての HTTPトラフィックを暗号化（HTTPS化）することは、セキュリティ対策における重要な目標です。しかし、2つの大きな課題があります。まず、HTTPS化に必要な証明書が無料

2016.01.13 トレンドマイクロ セキュリティブログ

MS16-002 - 緊急: Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904) - バージョン: 1.0

問題を緩和する要素 マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。 回避策

2016.01.13 Microsoft セキュリティ情報

セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性

あるAnonymous Coward 曰く、セキュリティソフトウェアベンダーAVGが提供するGoogle Chrome向け拡張に脆弱性があったそうだ（CNET Japan）。 こ

2016.01.03 スラド

Weekly Report: 複数の Microsoft 製品に脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases December 2015 Sec

2015.12.16 JPCERT/CC注意喚起

Weekly Report: Adobe Flash Player および Adobe AIR に複数の脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases December 2015 Sec

2015.12.16 JPCERT/CC注意喚起