タグ:脆弱性
-
グーグル、「Google Chrome」で深刻な脆弱性を修正:ニュース - CNET Japan
http://japan.cnet.com/news/sec/stor
y/0,2000056024,20398886,00.htm 本文へ 
GoogleのJavaScriptエンジン「V8」に関連する脆弱性 / XMLエンコードされた情報を含むページがブラウザのタブをクラッシュさせ、攻撃者がサンドボックスと呼ばれるChromeの保護された領域内で任意のコードを実行できるようになる可能性 -
全文検索システム「Namazu」、最新版未適用サイトにIPA注意喚起 -INTERNET Watch
http://internet.watch.impress.co.jp
/docs/news/20090820_309601.html 本文へ IPAによれば、2004年12月に公開されたクロスサイトスクリプティングの脆弱性の修正バージョンが未適用であるとの届出が、2009年7月末までに235のサイトに対して寄せられたという → 結構、放置されているサイトが多いということか -
他人のカード番号を計算で割り出す「クレジットマスター」初摘発 -INTERNET Watch
http://internet.watch.impress.co.jp
/docs/news/20090707_300537.html 本文へ クレジットマスター:16けたのクレジットカード番号のうち複数のけたに、決まった数字を足し引きしていくと、特定の回数で元の番号に戻る。その過程で出てきた番号は、他人が使用しているものに該当する可能性がある -
ブログシステム「Movable Type」に複数の脆弱性:ニュース - CNET Japan
http://japan.cnet.com/news/sec/stor
y/0,2000056024,20395678,00.htm 本文へ 今回確認された脆弱性は、4.25 およびそれ以前のバージョンに存在 / クロスサイトスクリプティング / アクセス制限を回避、任意の宛先へ不正にメールを送信される可能性、当該製品に保存されている情報を閲覧される可能性 -
スクリプト言語「Ruby」にDoS攻撃を受ける脆弱性:ニュース - CNET Japan
http://japan.cnet.com/news/sec/stor
y/0,2000056024,20394766,00.htm 本文へ 今回確認された脆弱性は、Ruby1.8系の1.8.6-p368とそれ以前のすべてのバージョン、および1.8.7-p160 とそれ以前のすべてのバージョンに存在 / BigDecimalオブジェクトから浮動小数点数(Float)への変換に問題
6
2
42
