InfoQ ホームページ Security Vulnerabilities に関するすべてのコンテンツ
-
JSF,Ruby on Rails,ASP.NET に影響する「パディングオラクル」
パディングオラクル (Padding Oracle,PO) 攻撃の使用によって,悪意のあるユーザがクッキー,ステート情報,会員パスワードなどの暗号化データをアクセス可能になる。Juliano Rizzo,Thai Duong 両氏はによれば,このセキュリティ上の脆弱性は Java Server Faces(JSF),Ruby on Rails,ASP.NET その他の技術とプラットフォームに影響するものだという。
-
IBM X-Force レポート: 拡大する企業のセキュリティリスク
IBM は IBM X-Force® 2010 中期トレンド・リスクレポート 2010年8月(全112ページ,無料登録が必要) を刊行した。そこでは JavaScript と PDF の難読化,企業における現在のセキュリティ脅威の傾向と将来予想といった,2010 年のセキュリティ脆弱性とエクスプロイト(脆弱性を悪用するコード)に関する詳細な情報が紹介されている。
-
GoogleのJarlsbergをハッキングして、セキュリティ上の脆弱性について学ぶ
他のシステムをハックするというのがどういうことかを知りたい人々のために、GoogleはJarlsbergという特別なラボを作成した。JarlsbergにはセキュリティホールでいっぱいのWebアプリケーションが含まれており、どんなものが脆弱性を持つ可能性があるか、悪意のあるユーザがどうやってそれらを利用するか、そのような弱点をどのように抑えるかをハンズオン形式で学びたいと思っている開発者が、そのアプリケーションを攻撃することができる。
-
.NET のセキュリティ脆弱性が Firefox に影響
.NET を通じて Internet Explorer に影響するセキュリティ上の脆弱性が Firefox にも影響を及ぼしている。その原因である .Net アドオンは Mozilla のブロックリストに登録されている。
-
Ruby on Railsのセキュリティの脆弱性
昨今、Ruby on Railsのコミュニティを賑わしたのは、すべてのRails開発者が知らされるべきである、セキュリティの脆弱性が見つかり、続けざまに修正版が出たことである。
-
Ruby の BigDecimal にサービス拒否(DoS)脆弱性
Ruby 1.8.x バージョンに サービス拒否(DoS)脆弱性が見つかった。対策済バージョンは 1.8.6-p369および1.8.7-p173である。現在のJRuby にも影響があるようだ。
-
セーフレベル、WEBrick、Dl、DNS検索でのセキュリティの脆弱性
Ruby 1.8.5から1.8.7および1.9.xにおいて、セキュリティの脆弱性が見つかった。脆弱性はセーフレベルで見つかり、WEBrickは特定の通常の式でサービス妨害��脆弱性があり、共有ライブラリAPI dlは汚染度を確認せず、resolv.rbはDNS検査に関する問題がある。
-
Rubyインタプリタの脆弱性
セキュリティに関する勧告が発せられ、Ruby 1.8.xおよびRuby 1.9における深刻な脆弱性について警告している。Rubyのパッチバージョンはすでに利用可能である。