セキュリティ研究家のSabri Haddouche氏は15日、iOSデバイスをクラッシュ・再起動させることができるCSSベースの脆弱性が見つかったことを発表しました。 ソースコードはGitHubで公開されていて、わずか15行のコードから構成されています。CSSのbackdrop-filterプロパティを大量のネストしたdivタグに適用することで、メモリが消費され、OSの再起動を引き起こすというもので、iOSやmacOSで利用されているWebレンダリングエンジンWebKit固有の不具合とみられています。 このことから脆弱性はiOSのSafariだけではなく、WebKitを使用するWebコンポーネントを利用したiOS用アプリや、macOSのSafariにも影響を及ぼす模様。iOS 11のほかiOS 12のベータ版でも発生そうです。 実際の手元のiPhoneで試してみたところ、見事再起動しました
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は3月27日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95818180: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート」において、Apache HTTP Web Server 2.4の脆弱性について伝えた。 脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。 Apache HTTP Web Server 2.4.33よりも前のバージョン JVNVU#95818180 - Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート 上記のバージョンでは、7つの脆弱性(CV
Tools to report issues in code that are or lead to bugs. AppChecker - static analysis tool for finding bugs, weaknesses and vulnerabilities in source code Code insight - A tool for analysing other project code bases. AST Metrics - A blazing-fast static code analyzer that help your to identify code that needs to be refactored. Churn-PHP - Discover files in need of refactoring. composer-dependency-a
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2016-03-02 11:13 最近発見されたOpenSSLのセキュリティホールは、かなり前に使用が禁止されたセキュリティプロトコルであるSSLv2を利用して、最新のウェブサイトを攻撃するというものだ。 この「DROWN」(Decrypting RSA with Obsolete and Weakened eNcryption)と名付けられた攻撃手法は、全HTTPSサーバの少なくとも3分の1に有効だと推定されている。 DROWNの危険性は、Alexaのランキングで上位に入っているウェブサイトの一部(米Yahoo、Sina、Alibabaを含む)に、DROWNを使った中間者攻撃に対する脆弱性が存在していることからも分かる。 よく使われていることもあって、DROWN攻撃の対象
Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された
Back to 28: Grub2 Authentication Bypass 0-Day Grub2のバージョン1.98(2009年12月)から、2.02(2015年12月)までにおいて、脆弱性が発見された。 脆弱性はGrub2の認証機能を使っていた場合に、ユーザー名を入力すべきところで、バックスペースを28回入力すると、レスキューコンソールに入れてしまうものだ。これにより、コンピューターに物理アクセスを得ている人間が、Grub2の強力なレスキューコンソール機能を使うことができる。 脆弱性の原因も詳しく書かれていて興味深い。grub2のコードでは、'\b'が入力されるたびに、unsigned型の変数をデクリメントする。この時、アンダーフローをチェックしていない。その変数は配列の添字に渡されて、ゼロが書き込まれる。 結果として、関数のreturn addressを0x0にすることができ、関
Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities Vulnerability Notes Databaseは11月24日(米国時間)、「Homelang Security|Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities」に掲載された記事「Vulnerability Note VU#925497 - Dell System Detect installs root certificate and private key (DSDTestProvider)」が、Dellが販売しているPCやタブレットデバイ
PuTTY vulnerability vuln-ech-overflow Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Privacy | Changes | Wishlist summary: Vulnerability: integer overflow and buffer underrun in terminal emulator's ECH handling class: vulnerability: This is a security vulnerability. difficulty: fun: Just needs tuits, and not many of them. priority: hi
ストーリー by hylom 2009年06月23日 15時12分 Slowlorisはワシントン条約で保護されている小型のサルだそうで 部門より Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ(本家/.記事より) この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。 脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6.0、 IIS7.0、およびlighttpdでは確認されていないとのこと。 SA
リストに5項目(5.〜9.)を追加しました(2008.11.09)。 2008.08.08 に PHP4 系の最終版である PHP 4.4.9 がリリースされました。今後は、PHP 4.x はリリースされることはなく、最新の PHP 5.x に移行することが推奨されています。 同じ日にあった PHP4 送別会に参加してきたのですが、アンケートでは、まだ PHP 4.x を使い続ける方が多いようです。 http://d.hatena.ne.jp/kunit/20080808#1218207026 http://d.hatena.ne.jp/shimooka/20080809/1218285498 だからという訳ではないのですが、PHP 4.4.9 でどのくらい mbstring 関連の既知のバグが修正されずに残っているのか気になりましたので、比較的重要だと思われるバグを知っている範囲でまとめ
http://isc.sans.org/diary.html?storyid=2997 http://isc.sans.org/diary.html?storyid=3003 ということで http://www.scanit.be/uploads/php-file-upload.pdf これを参考に実験 ってこれはPoC公開? use GD; my $img = new GD::Image(1,1); my $white = $img->colorAllocate(255,255,255); $img->transparent($white); binmode STDOUT; print $img->gif; print '<?php phpinfo() ?>'; これをファイルなり CGIなりで 1.gifを抽出 % ln -s 1.gif 1.php % file 1.gif 1.gi
(Last Updated On: 2015年9月10日)国内外のメディアで「画像ファイルに攻撃用のPHPコードが含まれていた」と比較的大きく取り上げられています。しかし、この攻撃手法は古くから知られていた方法です。条件は多少厳しくなりますがPerl, Ruby, Pythonでも同様の攻撃は考えられます。PHPの場合は言語仕様的に他の言語に比べ攻撃が容易です。 典型的な攻撃のシナリオは次の通りです。 追記:Tokenizerを使った例に修正しました。 アバダなどの画像ファイルをアップロードできるサイトを探す ローカルファイルインクルードバグを探す 画像ファイルにサイトが利用している言語のコードを埋め込む 攻撃コードを含んだファイルを画像ファイルとしてアップロードする ローカルファイルインクルードバグを利用して攻撃コードを実行する PHPの場合、リモートインクルードバグを攻撃するための攻撃
I traded emails this afternoon with Michael Schramm who brought up an interesting issue where you can inject PHP through image functions that attempt to insure that images are safe by using the getimagesize() function. I’m not sure how often that is used alone, but I’m sure it happens. Here’s a snippet from the emails (edited only for readability and to re-link the images): Yesterday, I’ve found o
In wenigen Fällen gibt es besondere Angebote einiger Geldinstitute mit einer Zinsbindung, in der Regel für einen bestimmten Zeitraum. Der Kontoinhaber eines Tagesgeldkontos muss regelmäßig selbst prüfen, ob der Zinssatz stabil geblieben ist und wie er im Vergleich mit anderen Anbietern steht. Der Tagesgeldvergleich Um regelmäßig das eigene Konto mit anderen Angeboten zu vergleichen, ist kontinuier
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
