[過去ログ]
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net http://medaka.5ch.net/test/read.cgi/sec/1494932210/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
453: 名無しさん@お腹いっぱい。 [sage] 2019/11/28(木) 14:18:20.48 「カスペルスキー」のウェブ保護機能に重大な脆弱性 〜修正パッチをリリース セキュリティ研究者が昨年末に指摘 https://forest.watch.impress.co.jp/docs/news/1221249.html 露Kaspersky Labは11月25日(現地時間)、セキュリティソフト「カスペルスキー」に 脆弱性が存在することを明らかにした。最新版ではすでに修正されており、できるだけ 早いアップデートが必要だ。 「カスペルスキー」には、悪質な広告やトラッカーCookieをブロックしたり、検索結果に 含まれるフィッシングサイトを警告する“ウェブ保護”機能が備わっている。この機能は 「カスペルスキー」本体とWebブラウザーにインストールされた拡張機能の組み合わせで 実現されているが、独立系セキュリティ研究者のウラジミール・パラント氏によると、両者が 情報をやり取りする仕組みには重大なセキュリティ欠陥があり、比較的簡単にそのシーク レットキーを読み取ることができるという。 同氏が実証したところ、少なくとも保護機能をユーザーに知られず無効化することが できたとのこと。確認はできていないが、サービス拒否攻撃(DoS)や任意コードの実行 への応用もあり得る。もしユーザーが“ウェブ保護”拡張機能のインストールを拒否しても、 「カスペルスキー」はWebページにスクリプトを注入して機能を実現しようと試みるため、 脅威を避けることはできない。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/453
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 549 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.005s