フレッシュリーダーに「任意の JavaScriptが実行される脆弱性」が発見されたため、2007年1月18日に「フレッシュリーダー 1.0」をメンテナンスリリースしました。 バージョンは1.0.07010600 となります。 ご利用の皆様にはお手数をお掛けすることになり大変申し訳ございません。 できるだけ速やかに新バージョンへの更新をお願い致します。 脆弱性について詳しくは [20070118] フレッシュリーダーの脆弱性とセキュリティ対応版の公開について をご参照ください。 本件に関する正式な告知は 【重要】フレッシュリーダーの脆弱性および対応版の公開についてのお知らせ - サイドフィード株式会社 となります。 本脆弱性は、フィード(RSS/Atom)の記述の中にスクリプトを埋め込むことでそれらを実行されてしまうというものです。 信頼できるフィードのみを登録している場合でも、放置ブログな
The all-in-one VPN tunneling, firewall & proxy bypassing, anonymization and anti-censorship solution Are you trapped behind a firewall or a filtering web proxy and cannot access some or many web pages or use an application you would like to use or play a game you would like to play? Is your Internet connection being censored and you would like to stick censorship where the sun doesn't shine? Would
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
「Network Security Forum 2005」では1日、独立行政法人産業技術総合研究所(産総研)の情報セキュリティ研究センターで主任研究員を務める高木浩光氏が、「安全なWeb利用の鉄則 ~消費者に今伝えるべき本当のこと~」と題した講演を行なった。講演では、サイトの利用者が行なうべき最低限の安全確認手順を提示し、サービス提供者側に求められる正しいサイト設計のあり方を示した。 ● 本当に伝えるべきことを誰も伝えていない 高木氏は、消費者が安全にWebを利用する方法について「本当に伝えるべきことを誰も伝えていない」として、セキュリティベンダーやマスコミ、行政などが消費者に対して正しい情報を伝えていないと訴えた。 そうした例として、高木氏は内閣官房や総務省などが7月に発表した「夏休み期間における情報セキュリティにかかる注意喚起」を挙げ、問題点を指摘。「フィッシングやスパイウェアの『被害
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
