[過去ログ]
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
453
: 2019/11/28(木)14:18
AA×
外部リンク[html]:forest.watch.impress.co.jp
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
453: [sage] 2019/11/28(木) 14:18:20.48 「カスペルスキー」のウェブ保護機能に重大な脆弱性 〜修正パッチをリリース セキュリティ研究者が昨年末に指摘 https://forest.watch.impress.co.jp/docs/news/1221249.html 露Kaspersky Labは11月25日(現地時間)、セキュリティソフト「カスペルスキー」に 脆弱性が存在することを明らかにした。最新版ではすでに修正されており、できるだけ 早いアップデートが必要だ。 「カスペルスキー」には、悪質な広告やトラッカーCookieをブロックしたり、検索結果に 含まれるフィッシングサイトを警告する“ウェブ保護”機能が備わっている。この機能は 「カスペルスキー」本体とWebブラウザーにインストールされた拡張機能の組み合わせで 実現されているが、独立系セキュリティ研究者のウラジミール・パラント氏によると、両者が 情報をやり取りする仕組みには重大なセキュリティ欠陥があり、比較的簡単にそのシーク レットキーを読み取ることができるという。 同氏が実証したところ、少なくとも保護機能をユーザーに知られず無効化することが できたとのこと。確認はできていないが、サービス拒否攻撃(DoS)や任意コードの実行 への応用もあり得る。もしユーザーが“ウェブ保護”拡張機能のインストールを拒否しても、 「カスペルスキー」はWebページにスクリプトを注入して機能を実現しようと試みるため、 脅威を避けることはできない。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/453
カスペルスキーのウェブ保護機能に重大な脆弱性 修正パッチをリリース セキュリティ研究者が昨年末に指摘 露 は月日現地時間セキュリティソフトカスペルスキーに 脆弱性が存在することを明らかにした最新版ではすでに修正されておりできるだけ 早いアップデートが必要だ カスペルスキーには悪質な広告やトラッカーをブロックしたり検索結果に 含まれるフィッシングサイトを警告するウェブ保護機能が備わっているこの機能は カスペルスキー本体とブラウザーにインストールされた拡張機能の組み合わせで 実現されているが独立系セキュリティ研究者のウラジミールパラント氏によると両者が 情報をやり取りする仕組みには重大なセキュリティ欠陥があり比較的簡単にそのシーク レットキーを読み取ることができるという 同氏が実証したところ少なくとも保護機能をユーザーに知られず無効化することが できたとのこと確認はできていないがサービス拒否攻撃や任意コードの実行 への応用もあり得るもしユーザーがウェブ保護拡張機能のインストールを拒否しても カスペルスキーはページにスクリプトを注入して機能を実現しようと試みるため 脅威を避けることはできない
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 549 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.052s