パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告
両団体は、プレスリリースの中で次のように述べている。「パスワードの有効性が信頼できるものではないことは広く認識されている。データ漏えいの81%が、パスワードの盗難のみならず脆弱も
2019.03.05 ZDNet Japan
「macOS Mojave」の脆弱性で「Safari」のブラウズ履歴が閲覧可能に?--開発者が報告
「macOS Mojave」の開発者向けAPIに新たなバグが見つかったと報告されている。攻撃者はこの脆弱性を利用して、macOS Mojaveにインストールされた悪意あるアプリで
2019.02.14 ZDNet Japan
普及が進むパスワードなし生体認証規格「FIDO」
あるAnonymous Coward曰く、寡聞にして知らなかったが、パスワードなしで利用できる生体認証の標準規格「FIDO(Fast IDentity Online、ファイド)」と
2018.12.14 スラド
アップルが複数の製品のセキュリティアップデートを公開
独立行政法人 情報処理推進機構(IPA)は、12月6日、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開した。 これによると
2018.12.14 日立 情報セキュリティブログ
主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画
headless曰く、10月15日、メジャーブラウザーのTLS 1.0/1.1無効化計画が一斉に発表された(Google Security Blog、Microsoft Edge
2018.10.18 スラド
「Chrome」「Edge」「IE」「Firefox」「Safari」で TLS 1.0と1.1を2020年に無効化
Apple、Google、Microsoft、およびMozillaは米国時間10月15日、各社のブラウザでTransport Layer Security(TLS)1.0と1.1
2018.10.16 ZDNet Japan
非常に長い名前のBlobでFirefoxをクラッシュさせる攻撃
headless曰く、 CSSを使用してSafariをDoS攻撃する実証コードが先日話題になったが、作者のSabri Haddouche氏(pwnsdx)氏が今度はJavaScri
2018.09.28 スラド
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2018.09.27 JPCERT/CC注意喚起
Weekly Report: Cisco Webex Network Recording Player に複数の脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2018.09.27 JPCERT/CC注意喚起
Weekly Report: Adobe Acrobat および Reader に複数の脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2018.09.27 JPCERT/CC注意喚起