���������������������������������������������
「SSL」に関する記事 (81 / 100ページ)
SSLに関する新着記事一覧です。
Weekly Report: NETGEAR ProSAFE Plus Configuration Utility にアクセス制限不備の脆弱性
【1】2017年4月 Oracle Critical Patch Update について
情報源
US-CERT Current ActivityOracle Releases
2017.04.26
JPCERT/CC注意喚起
Weekly Report: WordPress 用プラグイン Booking Calendar に複数の脆弱性
【1】2017年4月 Oracle Critical Patch Update について
情報源
US-CERT Current ActivityOracle Releases
2017.04.26
JPCERT/CC注意喚起
サポート切れの「IIS 6」でリモートから任意のコードが実行できるという脆弱性が発見される
すでにサポートが終了しているWindows XPおよびWindows Server 2003に搭載されているIIS 6.0に、新たな脆弱性が発見された。IIS 6.0のサポートも
2017.04.05
スラド
iOS アプリ「Pandora」に SSL サーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) により、HTTPS で保護されるべき通信内容を取得されたり改ざんされたりする可能性があります。結果として、ログイン
2017.03.29
JVN
Google Chrome 57でSymantecのEV SSL証明書に組織名が表示されない不具合
Google Chrome 57で、アドレスバーにSymantecのManaged PKI for SSLで発行されたEV SSL証明書の組織名が表示されないバグがあるとのこと(
2017.03.29
スラド
Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いにつ
2017.03.26
スラド
OpenSSL、ライセンス変更に向けて貢献者の合意を求める
OpenSSLがライセンス変更に向け、特設サイトで貢献者の合意を求めている(Core Infrastructure Initiativeによるアナウンス、 OpenSSL Blog
2017.03.26
スラド
ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」
ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソ
2017.03.26
スラド
HTTPS 通信監視機器によるセキュリティ強度低下の問題
TLS やその前身である Secure Sockets Layer (SSL) は、クライアントとサーバ間の通信を暗号化するためのプロトコルです。これらのプロトコル (および、さら
2017.03.21
JVN
「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に
「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に
しばらく鳴りを潜めていたランサムウェア「TorrentLocker(トレントロッカー)」(「
2017.03.15
トレンドマイクロ セキュリティブログ