���������������������������������������������
「SSL」に関する記事 (82 / 100ページ)
SSLに関する新着記事一覧です。
iOS アプリ「Pandora」に SSL サーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) により、HTTPS で保護されるべき通信内容を取得されたり改ざんされたりする可能性があります。結果として、ログイン
2017.03.29
JVN
Google Chrome 57でSymantecのEV SSL証明書に組織名が表示されない不具合
Google Chrome 57で、アドレスバーにSymantecのManaged PKI for SSLで発行されたEV SSL証明書の組織名が表示されないバグがあるとのこと(
2017.03.29
スラド
Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いにつ
2017.03.26
スラド
OpenSSL、ライセンス変更に向けて貢献者の合意を求める
OpenSSLがライセンス変更に向け、特設サイトで貢献者の合意を求めている(Core Infrastructure Initiativeによるアナウンス、 OpenSSL Blog
2017.03.26
スラド
ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」
ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソ
2017.03.26
スラド
HTTPS 通信監視機器によるセキュリティ強度低下の問題
TLS やその前身である Secure Sockets Layer (SSL) は、クライアントとサーバ間の通信を暗号化するためのプロトコルです。これらのプロトコル (および、さら
2017.03.21
JVN
「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に
「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に
しばらく鳴りを潜めていたランサムウェア「TorrentLocker(トレントロッカー)」(「
2017.03.15
トレンドマイクロ セキュリティブログ
iOS アプリ「Flash Seats Mobile App」にSSL サーバ証明書の検証不備の脆弱性
証明書の検証不備 (CWE-295) - CVE-2017-3190
iOS アプリ「Flash Seats Mobile App」は、スポーツやエンターテインメント等のチケットマ
2017.03.10
JVN
Weekly Report: 一太郎シリーズにバッファオーバーフローの脆弱性
【1】一太郎シリーズにバッファオーバーフローの脆弱性
情報源
Japan Vulnerability Notes JVNVU#98045645一太郎シリーズにバッファオーバーフ
2017.03.08
JPCERT/CC注意喚起
Weekly Report: Cisco NetFlow Generation Appliance (NGA) にサービス運用妨害 (DoS) の脆弱性
【1】一太郎シリーズにバッファオーバーフローの脆弱性
情報源
Japan Vulnerability Notes JVNVU#98045645一太郎シリーズにバッファオーバーフ
2017.03.08
JPCERT/CC注意喚起