Safari、SSLサーバー証明書の有効期限を最大13か月間に短縮へ
AppleのSafariブラウザで、HTTPSで使われるサーバー証明書の有効期限を最大13か月間(398日間)に制限する変更が行われるとの話が出ている(ITmedia、digice
2020.02.26 スラド
Weekly Report: 富士ゼロックス製の複数のスマートフォンアプリに SSL サーバ証明書の検証不備の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2020.01.29 JPCERT/CC注意喚起
富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
iOS アプリ「netprint」 3.2.3 およびそれ以前 - CVE-2020-5520 iOS アプリ「かんたんnetprint」 2.0.2 およびそれ以前 - CVE
2020.01.21 JVN
トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性
トレンドマイクロが提供するパスワードマネージャにおいて、利用時にインストールされる鍵ペアとルートCA証明書の管理が適切に管理されていないという脆弱性(JVNDB-2020-0000
2020.01.20 スラド
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を
2020.01.17 JVN
Weekly Report: Android アプリ「日テレニュース24」に SSL サーバ証明書の検証不備の脆弱性
【1】Google Chrome に解放済みメモリ使用 (use-after-free) の脆弱性 情報源 US-CERT Current ActivityGoogle Rel
2019.12.25 JPCERT/CC注意喚起
Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学 工学部
2019.12.19 JVN
Weekly Report: OpenSSL にバッファオーバーフローの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases December 2019 Sec
2019.12.18 JPCERT/CC注意喚起
OpenSSL におけるバッファオーバーフローの脆弱性
パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。詳しくは、開発者が提供する情報を確認してください。 なお、開発者によると、OpenSSL 1.0.2 の
2019.12.09 JVN
HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか
Abema TVやAbema TIMESの記事で「信頼できるサイトの見分け方」として、「アドレスバーにカギのアイコンが付いているかどうか」というものが紹介されたのだが、これに対し正
2019.11.11 スラド