Safari、SSLサーバー証明書の有効期限を最大13か月間に短縮へ
AppleのSafariブラウザで、HTTPSで使われるサーバー証明書の有効期限を最大13か月間(398日間)に制限する変更が行われるとの話が出ている(ITmedia、digice
2020.02.26 スラド
トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性
トレンドマイクロが提供するパスワードマネージャにおいて、利用時にインストールされる鍵ペアとルートCA証明書の管理が適切に管理されていないという脆弱性(JVNDB-2020-0000
2020.01.20 スラド
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を
2020.01.17 JVN
HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか
Abema TVやAbema TIMESの記事で「信頼できるサイトの見分け方」として、「アドレスバーにカギのアイコンが付いているかどうか」というものが紹介されたのだが、これに対し正
2019.11.11 スラド
Google、ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表
Googleは1日、Google ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表した(Chromium Blogの記事、 Neowinの記事、 gHac
2019.10.05 スラド
[AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を!
注釈1:2019 年 10 月 1 日時点では、具体的な日程は決定していません。   影響 現在、既定の構成では、LDAP 接続には、LDAP 署名や LDAP チャネルバインディ
2019.10.03 TechNet 日本のセキュリティチーム
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される
headless曰く、 Mozillaは9月27日にリリースしたFirefox Nightlyで、TLS 1.0/1.1をデフォルトで無効化した(Bug 1579270、Fire
2019.10.01 スラド
Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
Exim は Unix 系システムでメールサーバやメール転送エージェント (MTA) として用いられるオープンソースのプログラムです。 Exim の 4.8.0 から 4.92.1
2019.09.09 JVN
「Exim」サーバーに脆弱性、root権限でコード実行の恐れ--パッチ公開
Eximチームは米国時間9月6日、セキュリティアドバイザリーで、Eximサーバーの「4.92.1」及びそれ以前のバージョンすべてに脆弱性が存在していると発表した。またチームは同日
2019.09.09 ZDNet Japan
鍵マークの違いって?サーバ証明書に関する情報を整理|フィッシング対策協議会
フィッシング対策協議会は6月27日、「各ブラウザによるSSL / TLSサーバ証明書の表示の違い」の情報を更新しました。 個人情報や支払いに関わるような情報の入力が必要なWebサ
2019.06.28 トレンドマイクロ is702