npm Blog Archive: Binary Planting with the npm CLI
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. tl;dr - Update to npm v6.13.4 as soon as possible on all your systems to fix a vulnerability allowing arbitrary path access. The Vulnerabilities In versions of npm prior to 6.13.3 (and versions of yarn prior to 1.21.1), a properly constructed entry in the package.json bin fi
SMSã§é€ä¿¡å…ƒã‚’å½è£…ã—ãŸãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’é€ã‚‹
é€ä¿¡å…ƒè¡¨è¨˜ãŒé€ä¿¡è€…IDã®ã‚±ãƒ¼ã‚¹ SMSã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’å—ä¿¡ã—ãŸéš›ã«è¡¨ç¤ºã•ã‚Œã‚‹é€ä¿¡å…ƒã«ã¯ã€é›»è©±ç•ªå·ã®ä»£ã‚ã‚Šã«ä»»æ„ã®è‹±æ•°å—も表記ã§ãる。ã“ã®è‹±æ•°å—ã®é€ä¿¡å…ƒè¡¨è¨˜ã‚’「é€ä¿¡è€…ID(Sender ID)ã€ã¨ã„ã†ã€‚JC3ã®å›³ã§ã¯ 通信事æ¥è€…A ãŒé€ä¿¡è€…IDã«å½“ãŸã‚‹ã€‚ ãªãŠé€ä¿¡è€…IDã®åˆ©ç”¨å¯å¦ã¯å—ä¿¡å´ã®é€šä¿¡äº‹æ¥è€…ã®å¯¾å¿œçŠ¶æ³ã«ã‚ˆã£ã¦ç•°ãªã‚‹ã€‚Twilioã®è²©å£²ãƒ‘ートナーã§ã‚ã‚‹KWCã®èª¬æ˜Žã«ã‚ˆã‚‹ã¨ã€æ—¥æœ¬å›½å†…ã§ã¯NTT DOCOMOã¨SoftBankãŒé€ä¿¡è€…IDã«å¯¾å¿œã—ã€KDDIã¯å¯¾å¿œã—ã¦ã„ãªã„ã¨ã®ã“ã¨Â²ã€‚ç§ã¯KDDIã®å›žç·šã‚’所有ã—ã¦ã„ãªã„ãŸã‚ã€å—ä¿¡å´ãŒKDDIã®é›»è©±ç•ªå·ã‚’使用ã—ã¦ã„ã‚‹å ´åˆã®æŒ™å‹•ã¯æ¤œè¨¼ã§ãã¦ã„ãªã„。 ã¾ãšã¯iOSã®å…¬å¼ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚¢ãƒ—リã«å±Šã„ã¦ã„ãŸAmazonã‹ã‚‰ã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®ã‚¹ãƒ¬ãƒƒãƒ‰ã§å½è£…を試ã¿ã‚‹ã€‚é€ä¿¡è€…ID㯠Amazon ã¨ãªã£ã¦ã„ã‚‹ãŸã‚ã€Twilioã§SMSã‚’é€ä¿¡ã™ã‚‹éš›ã®Fromã®å€¤ã« Ama
ç‹™ã‚ã‚ŒãŸ7pay「外部ID連æºï½£ã®è„†å¼±æ€§ã®å…¨è²Œã€‚急é½â€œé®æ–â€ã—ãŸç†ç”±
7payã®æ–°è¦ç™»éŒ²åœæ¢ã‚’知らã›ã‚‹å¼µã‚Šç´™ã€‚全国津々浦々ã®ãƒ•ãƒ©ãƒ³ãƒãƒ£ã‚¤ã‚ºåº—舗ã«ã¾ã§æŽ²å‡ºã‚’è¡Œã渡らã›ã‚‹ã®ã¯ç°¡å˜ãªã“ã¨ã§ã¯ãªã„。 撮影:7payå–æç 7payã®ä¸æ£ä½¿ç”¨ã‚’ã‚ãã£ã¦ã€ãã®è„†å¼±æ€§ãŒèƒŒæ™¯ã«ã‚ã‚‹ã¨ã®è¦‹æ–¹ãŒå¼·ã¾ã£ã¦ã„る。窃盗容疑ãªã©ã§è¤‡æ•°ã®ä¸å›½ç±ã®å®¹ç–‘者らãŒé€®æ•ã•ã‚Œã¦ã„ã‚‹ãŒã€å®Ÿæ…‹ã«ã¯ã¾ã ä¸å¯è§£ãªéƒ¨åˆ†ãŒå°‘ãªããªã„。 一連ã®7payå ±é“ã®ãªã‹ã§ã€å¾ã€…ã«ãƒãƒƒã‚ングã®æ‰‹æ³•ã«é–¢ã™ã‚‹æƒ…å ±ãŒå‡ºã¦ããŸãŒã€å…·ä½“çš„ã«ï½¢7payã®è„†å¼±æ€§ã¨ã¯ã€ä¸€ä½“ã©ã‚“ãªã‚‚ã®ã ã£ãŸã®ã‹ï½£ã¯ç›´æŽ¥çš„ã«å ±ã˜ã‚‰ã‚Œã¦ã„ãªã„。 Business Insider Japanã®ï½¢7payï½£å–æçã§ã¯ã€è¤‡æ•°ã®å”力者ã®é€šä¿¡è§£æžã‚’通ã˜ã¦ã€7payã¨ãã®å‘¨è¾ºã«æ½œã‚€è„†å¼±æ€§ã®ã†ã¡ã€é‡è¦ãªäº‹è±¡ã®1ã¤ã§ã‚る外部ID経由ã®ãƒãƒƒã‚ング(ä¸æ£ä¾µå…¥ï¼‰ã®ãƒ¡ã‚«ãƒ‹ã‚ºãƒ ã«ã¤ã„ã¦ç¢ºè¨¼ã‚’å¾—ãŸã€‚ ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹çŠ¯ã¯ã©ã‚“ãªæ‰‹å£ã§ä¾µå…¥ã—ãŸã®ã‹ã‚’探る。
7payä¸æ£åˆ©ç”¨ã€ã‚»ãƒ–ンイレブンã‹ã‚‰æƒ…å ±æ¼ãˆã„ã‹â€¦ã‚»ãƒ–ンã®ã‚»ã‚ュリティã¯æ¥µã‚ã¦è„†å¼±
「セブンペイ HPã€ã‚ˆã‚Š 7payã§ã®ã€Œã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰ã‹ã‚‰ã®ä¸æ£ãƒãƒ£ãƒ¼ã‚¸ã€äº‹ä»¶ã¯ã€å²ä¸Šã¾ã‚Œã«è¦‹ã‚‹ã€Œãšã•ã‚“ãªã‚»ã‚ュリティã€ãŒèƒŒæ™¯ã«ã‚ã‚‹ã“ã¨ãŒã‚ã‹ã£ã¦ãã¾ã—ãŸã€‚被害者インタビューã‹ã‚‰è€ƒãˆã‚‹ã¨ã€ã‚»ãƒ–ンイレブンã‹ã‚‰ã®æƒ…å ±æ¼ãˆã„ã®å¯èƒ½æ€§ã‚’考ãˆãªã‘ã‚Œã°ãªã‚Šã¾ã›ã‚“。 決済æ¥ç•Œã®ä¸ã®äººãƒ»ã‚ã‚‹ã‹ã°æ°ã‚‚被害 7payã®äº‹ä»¶ã§ã¯ã€å¤šãã®è¢«å®³è€…ãŒçµŒç·¯ã‚’Twitterã§ãƒªãƒãƒ¼ãƒˆã—ã¦ã„ã¾ã™ã€‚ãã®ãªã‹ã§ã‚‚ã£ã¨ã‚‚ä¿¡é ¼ã§ãã‚‹æƒ…å ±ã‚’ç™ºä¿¡ã•ã‚Œã¦ã„ã‚‹ã®ãŒã€ã‚ã‚‹ã‹ã°æ°ã§ã™ã€‚ã‚ã‚‹ã‹ã°æ°ã¯ã€ã‚ã‚‹ä¼æ¥ã§æ±ºæ¸ˆã®ä»•äº‹ã‚’ã•ã‚Œã¦ãŠã‚Šã€ã¾ã•ã«ä»Šå›žã®äº‹ä»¶ãŒèµ·ããŸåŒã˜æ¥ç•Œã«ã„らã£ã—ゃる方ã§ã™ã€‚ã‚ã‚‹ã‹ã°æ°ã«ä¼ºã£ãŸè©±ã‹ã‚‰ã€è¢«å®³ã®çµŒç·¯ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ 被害ã«ã‚ã£ãŸã‚ã‚‹ã‹ã°æ°ã®å ±å‘Šãƒ„イート。一連ã®ãƒ„イートã§è¢«å®³çŠ¶æ³ã‚’詳ã—ãリãƒãƒ¼ãƒˆã—ã¦ã„ã‚‹ ã‚ã‚‹ã‹ã°æ°ã®è¢«å®³çµŒç·¯ ・7月1日:7payサービス開始ã«ã¨ã‚‚ãªã„登録。5,000円ãƒãƒ£ãƒ¼ã‚¸ã—ã€1度決済 ・7月3æ—¥æœï¼š7
JVN#37288228: スマートフォンアプリ「+メッセージ(プラスメッセージ)ã€ã«ãŠã‘ã‚‹ SSL サーãƒè¨¼æ˜Žæ›¸ã®æ¤œè¨¼ä¸å‚™ã®è„†å¼±æ€§
JVN#37288228 スマートフォンアプリ「+メッセージ(プラスメッセージ)ã€ã«ãŠã‘ã‚‹ SSL サーãƒè¨¼æ˜Žæ›¸ã®æ¤œè¨¼ä¸å‚™ã®è„†å¼±æ€§ SoftBank Android アプリ「+メッセージ(プラスメッセージ)〠10.1.7 よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ iOS アプリ 「+メッセージ(プラスメッセージ)ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.1.23 よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ æ ªå¼ä¼šç¤¾NTTドコモ Android アプリ「+メッセージ(プラスメッセージ)〠42.40.2800 よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ iOS アプリ 「+メッセージ(プラスメッセージ)ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.1.23 よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ ï¼«ï¼¤ï¼¤ï¼©æ ªå¼ä¼šç¤¾ Android アプリ「+メッセージ(プラスメッセージ)〠1.0.6 よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ iOS アプリ 「+メッセージ(プラスメッセージ)ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 1.1.23 よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³
ã€ã‚»ã‚ュリティ ニュース】Appleã€ç‰¹å®šæ–‡å—ã§ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã™ã‚‹è„†å¼±æ€§ã‚’アップデートã§ä¿®æ£ï¼ˆ1ページ目 / å…¨1ページ):Security NEXT
Appleã¯ã€Macやスマートデãƒã‚¤ã‚¹å‘ã‘ã«ãƒ†ã‚スト処ç†ã«èµ·å› ã™ã‚‹è„†å¼±æ€§ã‚’解消ã™ã‚‹ã‚¢ãƒƒãƒ—デートをリリースã—ãŸã€‚ 「macOS High Sierra 10.13.3 Supplemental Updateã€ã‚„「iOS 11.2.6ã€ã®æ供を開始ã—ãŸã‚‚ã®ã€‚ ã„ãšã‚Œã®ã‚¢ãƒƒãƒ—デートもã€ãƒ†ã‚スト処ç†ã«èµ·å› ã™ã‚‹è„†å¼±æ€§ã€ŒCVE-2018-4124ã€ã‚’ä¿®æ£ã™ã‚‹ã€‚ 特定ã®UNICODEæ–‡å—を処ç†ã™ã‚‹ã¨ãƒ¡ãƒ¢ãƒªç ´å£ŠãŒç”Ÿã˜ã€ã‚¢ãƒ—リケーションãŒã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã™ã‚‹ã€‚å•é¡Œã®æ–‡å—コードをå«ã‚“ã ツイートãªã©æ‹¡æ•£ã•ã›ã†ã‚ˆã†ã¨ã™ã‚‹ãªã©ã€è„†å¼±æ€§ã‚’悪用ã™ã‚‹å‹•ãも確èªã•ã‚Œã¦ã„ãŸã€‚ Macã«é–¢ã—ã¦ã¯ã€ã€ŒmacOS High Sierra 10.13.3ã€å‘ã‘ã®ã‚¢ãƒƒãƒ—デートã®ã¿ã¨ãªã£ã¦ã„る。ã¾ãŸåŒæ§˜ã®å•é¡Œã‚’解消ã™ã‚‹ãŸã‚「tvOS 11.2.6ã€ã€ŒwatchOS 4.2.3ã€ã‚‚ã‚ã‚ã›ã¦ãƒªãƒªãƒ¼ã‚¹ã—ãŸã€‚ (Security NEXT - 201
インド文å—ã§ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã™ã‚‹å•é¡Œã‚’ä¿®æ£ã€€iOSã®ã‚¢ãƒƒãƒ—デート公開
AppleãŒã€ŒiOS 11.2.6ã€ã€ŒmacOS High Sierra 10.13.3è¿½åŠ ã‚¢ãƒƒãƒ—ãƒ‡ãƒ¼ãƒˆã€ã‚’公開。特定ã®æ–‡å—列を使用ã™ã‚‹ã¨ã‚¢ãƒ—リãŒã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã™ã‚‹å•é¡Œã‚’ä¿®æ£ã—ãŸã€‚ ç±³Appleã¯2月19æ—¥ã€iOSã‚„macOS High Sierraãªã©ã®ã‚¢ãƒƒãƒ—デートを公開ã—ã€ã‚¤ãƒ³ãƒ‰ã§ä½¿ã‚ã‚Œã¦ã„るテルグ語ã®ç‰¹å®šã®æ–‡å—ã‚’å—ä¿¡ã™ã‚‹ã¨ã‚¢ãƒ—リãŒã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã™ã‚‹å•é¡Œã«å¯¾å‡¦ã—ãŸã€‚ Appleã®ã‚µãƒãƒ¼ãƒˆæƒ…å ±ã«ã‚ˆã‚‹ã¨ã€iOSã®æ›´æ–°ç‰ˆã¨ãªã‚‹ã€ŒiOS 11.2.6ã€ã§ã¯ã€ç‰¹å®šã®æ–‡å—列を使用ã™ã‚‹ã¨ã‚¢ãƒ—リãŒã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã™ã‚‹å•é¡Œã€ãŠã‚ˆã³ä¸€éƒ¨ã®ä»–社製ã®ã‚¢ãƒ—リãŒå¤–部アクセサリã«æŽ¥ç¶šã§ããªã„å•é¡Œã®2件を修æ£ã—ãŸã€‚ ã¾ãŸã€ã‚»ã‚ュリティ関連ã§ã¯CoreTextã®è„†å¼±æ€§ã«å¯¾å‡¦ã—ãŸã€‚ã“ã®è„†å¼±æ€§ã‚’悪用ã•ã‚ŒãŸå ´åˆã€ç´°å·¥ã‚’æ–½ã—ãŸæ–‡å—列を処ç†ã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€ãƒ’ãƒ¼ãƒ—ç ´æを誘発ã•ã‚Œã‚‹æã‚ŒãŒã‚ã£ãŸã€‚ iOSã¨åŒã˜ä¸å…·åˆã‚„脆弱性ã¯ã€åŒæ—¥å…¬é–‹ã•ã‚ŒãŸã€Œm
脆弱性対ç–パッãƒã®å°Žå…¥ä¸æ¢ã‚’――「リブートå•é¡Œã€ã§IntelãŒå‘¼ã³æŽ›ã‘
ç±³Intelã®è„†å¼±æ€§å¯¾ç–パッãƒã‚’インストールã—ãŸä¸€éƒ¨ã®CPUæ載マシンã§ãƒªãƒ–ートãŒå¢—ãˆã‚‹ä¸å…·åˆãŒç¢ºèªã•ã‚ŒãŸå•é¡Œã§ã€Intelã¯1月22æ—¥ã€ç¾åœ¨å‡ºå›žã£ã¦ã„るパッãƒã®å°Žå…¥ã‚’ä¸æ¢ã™ã‚‹ã‚ˆã†ã€ãƒ¡ãƒ¼ã‚«ãƒ¼ã‚„エンドユーザーã«å‘¼ã³æŽ›ã‘ãŸã€‚ Intelã¯ã€ŒMeltdownã€ã€ŒSpectreã€ã¨å‘¼ã°ã‚Œã‚‹CPUã®è„†å¼±æ€§ãŒç™ºè¦šã—ãŸã“ã¨ã‚’å—ã‘ã€1月上旬ã¾ã§ã«OEMãªã©ã‚’通ã˜ã¦å¯¾ç–パッãƒã‚’é…ä¿¡ã—ãŸã€‚ã¨ã“ã‚ãŒã“ã®ãƒ‘ッãƒãŒåŽŸå› ã§ãƒªãƒ–ートãŒå¢—ãˆã‚‹ä¸å…·åˆãŒå ±å‘Šã•ã‚Œã€Intelã¯Broadwellã€Haswellã€Skylakeã€Kaby Lakeã®å„CPUã‚’æ載ã—ãŸãƒžã‚·ãƒ³ã§å•é¡Œã‚’確èªã—ã¦ã„ãŸã€‚ 1月22æ—¥ã®æ™‚点ã§ã¯ã€ã“ã®ã†ã¡Broadwellã¨Haswellã®å•é¡Œã«ã¤ã„ã¦ã€æ ¹æœ¬ã®åŽŸå› ã‚’çªãæ¢ã‚ã€ã‚¢ãƒƒãƒ—デートã®åˆæœŸãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’æ¥ç•Œãƒ‘ートナーå‘ã‘ã«ãƒªãƒªãƒ¼ã‚¹ã—ã¦ãƒ†ã‚¹ãƒˆã‚’è¡Œã£ã¦ã„ã‚‹ã¨ã„ã†ã€‚テストãŒå®Œäº†æ¬¡ç¬¬ã€æ£å¼ãƒªãƒªãƒ¼ã‚¹ã‚’予定ã—ã¦ã„る。
「macOSã€ã§ã¾ãŸãƒ‘スワード迂回ã®ä¸å…·åˆ--システム環境è¨å®šã®ã€ŒApp Storeã€
パスワードãªã—ã§ãƒã‚°ã‚¤ãƒ³ã§ãã¦ã—ã¾ã†ã€ŒMacã€ã®ãƒã‚°ãŒã¾ãŸç™ºè¦‹ã•ã‚ŒãŸã€‚ã—ã‹ã—ã€å‰å›žç™ºè¦‹ã•ã‚ŒãŸåŒæ§˜ã®ãƒã‚°ã¨ç•°ãªã‚Šã€ä»Šå›žã®ãƒã‚°ã‚’悪用ã•ã‚Œã¦ã‚‚ã€ã‚³ãƒ³ãƒ”ュータã«å°‘ã—ã„ãŸãšã‚‰ã•ã‚Œã‚‹ã ã‘ã§æ¸ˆã¿ãã†ã 。 ã“ã®ãƒã‚°ãŒç™ºè¦‹ã•ã‚ŒãŸã“ã¨ã§ã€Appleã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®å…¨ä½“çš„ãªå“質ã«ã¤ã„ã¦ã€æ‡¸å¿µã®å£°ãŒä¸ŠãŒã‚‹ã®ã¯é¿ã‘られãªã„ã ã‚ã†ãŒã€ã“ã®è„†å¼±æ€§ã‚’悪用ã•ã‚Œã¦ã‚‚ã€ã‚³ãƒ³ãƒ”ュータを完全ã«ä¹—ã£å–られるã“ã¨ã¯ãªã„。 2ã¤ã®ãƒã‚°ã‚’比較ã—ã¦ã¿ã‚ˆã†ã€‚2017å¹´11月ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼åã¨ã—ã¦ã€Œrootã€ã‚’使用ã™ã‚Œã°ã€èª°ã§ã‚‚パスワードãªã—ã§Macã«ãƒã‚°ã‚¤ãƒ³ã§ãã‚‹ã“ã¨ãŒæ˜Žã‚‰ã‹ã«ãªã£ãŸã€‚ã“ã‚Œã¯ã€ã‚³ãƒ³ãƒ”ュータ内ã®ãƒ‡ãƒ¼ã‚¿ã‚’泥棒や詮索好ããªå‹é”ã€å®¶æ—ã€åŒåƒšã‹ã‚‰å®ˆã‚‹æœ€ã‚‚基本的ãªé˜²è¡›ç·šã‚’無力化ã™ã‚‹æ·±åˆ»ãªè„†å¼±æ€§ã 。米国時間2018å¹´1月8æ—¥ã€ãƒ‘スワードフィールドã«ã©ã®ã‚ˆã†ãªæ–‡å—を入力ã—ã¦ã‚‚ã€ã‚·ã‚¹ãƒ†ãƒ 環境è¨å®šã®ã€ŒApp Storeã€è¨å®šã®ãƒãƒƒã‚¯ã‚’解除ã§ãã‚‹ã“ã¨ãŒ
#faq
Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse Discovered by Mathy Vanhoef of imec-DistriNet, KU Leuven, 2017 Introduction We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack
「macOS High Sierraã€ã€ãƒ‘スワード盗ã¾ã‚Œã‚‹ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã®æŒ‡æ‘˜--リリース直å‰ã«
Appleã¯ã€Macå‘ã‘OSã®æ–°ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã€ŒmacOS High Sierraã€ã‚’リリースã—ãŸã€‚ã—ã‹ã—ã€ãã®ã‚ãšã‹æ•°æ™‚é–“å‰ã«ã€ã‚ã‚‹ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶è€…ãŒã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã‚’指摘ã—ã¦ã„ãŸã€‚ 米国家安全ä¿éšœå±€ï¼ˆNSA)ã®å…ƒã‚¢ãƒŠãƒªã‚¹ãƒˆã§ã€ç¾åœ¨ã¯Synackã§ä¸»å¸ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶è€…ã‚’å‹™ã‚ã‚‹Patrick Wardleæ°ãŒã€ãƒãƒƒã‚ングã®æ§˜å(パスワードを抜ãå–るエクスプãƒã‚¤ãƒˆï¼‰ã‚’示ã—ãŸå‹•ç”»ã‚’投稿ã—ãŸã€‚ パスワードã¯ã€Macã®ã‚ーãƒã‚§ãƒ¼ãƒ³ã«æ ¼ç´ã•ã‚Œã¦ã„る。通常ã¯ã€ãƒžã‚¹ã‚¿ãƒ¼ãƒã‚°ã‚¤ãƒ³ãƒ‘スワードãŒãªã‘ã‚Œã°ã€ã“ã‚Œã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã“ã¨ã¯ã§ããªã„。 ã—ã‹ã—Wardleæ°ã¯ã€æ”»æ’ƒè€…ãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‹ã‚‰ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã—ãŸç„¡ç½²åã®ã‚¢ãƒ—リを使用ã—ã¦ã€ãã®ãƒ‘スワードãŒãªãã¦ã‚‚プレーンテã‚ストã§è¨˜ã•ã‚ŒãŸã™ã¹ã¦ã®ãƒ‘スワードをå–å¾—ã—ã¦ç›—ã‚€ã“ã¨ã®ã§ãる脆弱性を示ã—ã¦ã„る。 åŒæ°ã¯ã€ãƒãƒƒã‚ングã®æ§˜åを示ã™çŸã„å‹•ç”»ã¸ã®ãƒªãƒ³ã‚¯ã‚’ツイートã—ãŸã€‚ W
GitLabã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ã®è„†å¼±æ€§ã‚’ä¿®æ£
Incapsulaã®ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶è€…ã§ã‚ã‚‹Daniel Svartmanæ°ã¯8月30æ—¥(米国時間)ã€ã€ŒDiscovering a Session Hijacking Vulnerability in GitLab|Incapsulaã€ã«ãŠã„ã¦ã€GitLabã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯å¯èƒ½ãªè„†å¼±æ€§ãŒå˜åœ¨ã—ã¦ã„ãŸã¨ä¼ãˆãŸã€‚åŒæ°ã¯5月18æ—¥ã®æ™‚点ã§GitLabã«å•é¡Œã‚’å ±å‘Šã—ã¦ãŠã‚Šã€å¯¾å‡¦ãŒè¡Œã‚れるã¾ã§æƒ…å ±å…¬é–‹ã‚’æŽ§ãˆã¦ã„ãŸã¨ã—ã¦ã„る。記事ã§ã¯ã€GitLabã«å˜åœ¨ã—ã¦ã„ãŸã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ã®è„†å¼±æ€§ãŒã©ã®ã‚ˆã†ãªã‚‚ã®ã§ã‚ã£ãŸã‹ã€GitLabãŒã©ã®ã‚ˆã†ãªå¯¾å‡¦ã‚’ã—ãŸã‹ã‚’ä¼ãˆã¦ã„る。 GitLabã¨ã¯ã€Gitベースã®ãƒªãƒã‚¸ãƒˆãƒªç®¡ç†ã€å•é¡Œè¿½è·¡ã€ã‚³ãƒ¼ãƒ‰ãƒ¬ãƒ“ューãªã©ãŒè¡Œãˆã‚‹OSS。 今回発見ã•ã‚ŒãŸã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ã¯å¤ãã‹ã‚‰å˜åœ¨ã—ã¦ã„る脆弱性ã®1ã¤ã€‚セッショントークンを窃å–ã•ã‚Œã‚‹ã¨ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«ãªã‚Šã™ã¾ã—ã¦ã•ã¾ã–
WordPress 4.7.1 ã®æ¨©é™æ˜‡æ ¼è„†å¼±æ€§ã«ã¤ã„ã¦æ¤œè¨¼ã—ãŸ
エグゼクティブサマリ WordPress 4.7ã¨4.7.1ã®REST APIã«ã€èªè¨¼ã‚’回é¿ã—ã¦ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を書ãæ›ãˆã‚‰ã‚Œã‚‹è„†å¼±æ€§ãŒå˜åœ¨ã™ã‚‹ã€‚攻撃ã¯æ¥µã‚ã¦å®¹æ˜“ã§ã€ãã®å½±éŸ¿ã¯ä»»æ„コンテンツã®æ›¸ãæ›ãˆã§ã‚ã‚‹ãŸã‚ã€é‡å¤§ãªçµæžœã‚’åŠã¼ã™ã€‚対ç–ã¯WordPressã®æœ€æ–°ç‰ˆã«ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã™ã‚‹ã“ã¨ã§ã‚る。 本稿ã§ã¯ã€è„†å¼±æ€§æ··å…¥ã®åŽŸå› ã«ã¤ã„ã¦å ±å‘Šã™ã‚‹ã€‚ ã¯ã˜ã‚ã« WordPress本体ã«ä¹…ã—ã¶ã‚Šã«é‡å¤§ãªè„†å¼±æ€§ãŒè¦‹ã¤ã‹ã£ãŸã¨ç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚ ã“ã‚“ãªé¢¨ã«æ›¸ãã¨ã€WordPressã®è„†å¼±æ€§ãªã‚“ã¦ã—ょã£ã¡ã‚…ã†è¦‹ã¤ã‹ã£ã¦ã„ã‚‹ã¨ã„ã†æ„見もã‚ã‚Šãã†ã§ã™ãŒã€èƒ½å‹•çš„ã‹ã¤èªè¨¼ãªã—ã«ã€ä¾µå…¥ã§ãる脆弱性ã¯ã“ã“数年出ã¦ã„ãªã„よã†ã«æ€ã„ã¾ã™ã€‚ãã†ã„ã†ã‚¯ãƒ©ã‚¹ã®ã‚‚ã®ãŒä¹…ã—ã¶ã‚Šã«è¦‹ã¤ã‹ã£ãŸã¨ã„ã†ã“ã¨ã§ã™ã。 WordPressã€æ›´æ–°ç‰ˆã§æ·±åˆ»ãªè„†å¼±æ€§ã‚’ä¿®æ£ã€€å®‰å…¨ç¢ºä¿ã®ãŸã‚æƒ…å ±å…¬é–‹ã‚’å…ˆé€ã‚Š Make WordPress Core Conten
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Autumn Good on Twitter: "『OpenSSL 1.1.g is a security-fix release. The highest severity issue fixed in this release is HIGH:ã€ðŸ˜¨ Forthcoming… https://t.co/696Rl6SF6B"
Macå‘ã‘端末エミュレーター「iTerm2ã€ã«æ·±åˆ»ãªè„†å¼±æ€§ ~Mozillaã®ã‚»ã‚ュリティ監査ã§ç™ºè¦‹ï¼7å¹´å‰ã‹ã‚‰å˜åœ¨
Computerworldã¨CIO Magazineã¯é–‰éŽ–ã—ã¾ã—ãŸ
Spectre/Meltdown脆弱性を利用ã—ãŸãƒžãƒ«ã‚¦ã‚§ã‚¢ãŒç™ºè¦‹
macOS「High Sierraã€ã«ã€ãƒ‘スワードã®ãƒ’ントボタンを押ã™ã¨ã€ãƒ‘スワードを表示ã™ã‚‹è„†å¼±æ€§ ~Appleã¯å¯¾å¿œãƒ‘ッãƒæä¾›
Bluetooth経由ã§ã‚¹ãƒžãƒ›ã‹ã‚‰PCã¾ã§ä¹—ã£å–れる攻撃手法ãŒç™ºè¦š ~BluetoothãŒã‚ªãƒ³ã«ãªã£ã¦ã„ã‚‹ã ã‘ã§æ”»æ’ƒå¯èƒ½
JPドメイン Webæ”¹ç«„é€Ÿå ±
{{#tags}}- {{label}}
{{/tags}}