macOSやiOSなどのSafari v11.1.1に、ラテン文字拡張の「d」を基本ラテン文字の「d」と誤って認識し悪意のあるWebサイトへ誘導される可能性のある脆弱性が発見されたそうです。詳細は以下から。 中国テンセントXuanwu Labのセキュリティ研究者xisigrさんによると、バージョン11.1.1までのSafariにURL処理の不具合によりWebサイトへ誘導される可能性がある脆弱性(CVE-2018-4277)が発見されたそうです。 WebKit 対象 OS:OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4 影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。 説明:URL の処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました
Google Analyticsはスパマーのターゲットとなっていて、ユーザーがどこからやってきたのかチェックしている人をアクセス元であるかのように見せかけてスパムサイトへ誘導するという手口が存在します。そのアクセス元が「ɢoogle.com」となっていると「googleで何かの検索フレーズが引っかかったのだろうか」などと思ってしまいそうですが、この「ɢoogle.com」は「Google.com」ではないスパムサイトなので絶対にアクセスしないようにしてください。「G」が違います。 Here’s a secret: ɢoogle.com is not google.com – Analytics Edge http://www.analyticsedge.com/2016/11/heres-a-secret-%C9%A2oogle-com-is-not-google-com/ 「ɢoogle
Unicodeを送られてLINEを初期化されたんですけど、強力なUnicodeありませんか? お願いします。
ファイル名は「左から右に読む」とは限らない?!:セキュリティTips for Today(8)(1/3 ページ) 私たちの常識が世界では通用しないことがあります。攻撃者はそんな心のすきを狙って、落とし穴を仕掛けます。今回はそれを再認識させるかのような手法と、その対策Tipsを解説します(編集部) 皆さんこんにちは、飯田です。先日、セキュリティ管理者の方々と「今後のウイルス対策のあり方」について意見交換をする機会がありました。参加者からは活発な意見や質問も飛び交い、盛り上がりを見せた意見交換会となりました。私自身も多くの気付きや学びを得ることができ、貴重な時間を過ごすことができました。 その意見交換会の中で、Unicodeの制御文字を利用したファイルの拡張子偽装の話題が出ました。この手法は目新しい手法ではなく、数年前からすでに指摘されていたものです。しかし、久しぶりに本手法について議論するこ
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
