Entries of vulnerability in Tags

[blog] CVSS に関するメモ 3 (by Spiegel, 2015-07-26, revised: 2019-06-30) #cvss #javascript #node-js #risk #security #vulnerability
» 先日 CVSS（Common Vulnerability Scoring System；共通脆弱性評価システム）のバージョン3がリリースされ IPA でも記事が登場した。「その2」の記事を書いたのが2007年なので，実に8年ぶり？である。
[blog] 「Flash が無料でも皆さんの時間は無料ではない」 (by Spiegel, 2015-07-19, revised: 2019-06-30) #flash #risk #security #vulnerability
» ここまで言わなくてもいいんじゃ，とは思うのだが，こうも立て続けだとウンザリしてしまうというものである。
[blog] GnuPG 2.1.4 リリース，他 (by Spiegel, 2015-05-24, revised: 2019-06-30) #gnupg #openpgp #security #ssl/tls #vulnerability
» GnuPG 2.1.4 リリース / VENOM 脆弱性および Logjam 攻撃について
[blog] MTOS 5.2.13 リリース，他 (by Spiegel, 2015-04-21, revised: 2019-06-30) #malware #movabletype #privacy #risk #security #vulnerability
» MTOS 5.2.13 リリース / Google は何でもお見通しさ！（ケーサツもね♥） / 「Simdaボットを射る3本の矢」
[blog] FREAK の CVSS 基本値は 7.8 (by Spiegel, 2015-03-09, revised: 2019-06-30) #openssl #security #ssl/tls #vulnerability
» 先週から世間を騒がせている FREAK（Factoring attack on RSA-EXPORT Keys）だが， CERT/CC から具体的なレポートが出ている。
[blog] PuTTY 0.64 がリリース (by Spiegel, 2015-03-02, revised: 2019-06-30) #openssh #putty #security #vulnerability
» 今回は2つの脆弱性が修正されている。
[blog] [Security Update] GnuPG 1.4.19 and Libgcrypt 1.6.3 released (with SCA fix) (by Spiegel, 2015-02-28, revised: 2019-06-30) #cryptography #gnupg #openpgp #security #vulnerability
» このバージョンでは2つの Side Channel Attack を緩和する措置がとられている。
[blog] GnuPG 2.1.2 と MTOS 5.2.12 がリリース (by Spiegel, 2015-02-14, revised: 2019-06-30) #-net #cryptography #gnupg #movabletype #openpgp #security #tools #vulnerability
» MTOS 5.2.12 のリリース / GnuPG 2.1.2 released / 余談だけど... / MyJVN バージョンチェッカ for .NET が登場
[blog] glibc: __nss_hostname_digits_dots() の脆弱性について (by Spiegel, 2015-01-31, revised: 2019-06-30) #linux #security #vulnerability
» 更新を確実に反映させるには再起動が必要。したがって，特にサーバは，きちんと計画した上で更新を行う必要がある。
[blog] MTOS 5.2.11 セキュリティ・リリース (by Spiegel, 2014-12-11, revised: 2019-06-30) #movabletype #security #vulnerability
» Movable Type Open Source 5.2.11 がリリースされました。SQL インジェクションの脆弱性が修正されています。
[blog] GNU bash の脆弱性（10/28 追記） (by Spiegel, 2014-09-26, revised: 2019-06-30) #bash #security #vulnerability
» とりあえずサーバ機はなんとかなると思うけど，問題はそれ以外なのよ。（10/28 追記あり）
[blog] Movable Type の古いバージョンに脆弱性あり (by Spiegel, 2014-09-09, revised: 2019-06-30) #movabletype #security #vulnerability #xss
» Movable Type 5.14 に XSS（cross site scripting）脆弱性があるらしい。
[blog] 読者は別にどっちだっていい他 (by Spiegel, 2014-08-16, revised: 2019-06-30) #code #kindle #media #movabletype #programming #security #vulnerability
» セキュリティ・アップデート週間 / mintty ＋ winpty / タグ一覧ページを追加 / note と KDP のいい関係 / 読者は別にどっちだっていい
[blog] 〈security fix〉 GnuPG 1.4.17 released (by Spiegel, 2014-06-24, revised: 2019-06-30) #cryptography #gnupg #openpgp #security #vulnerability
» “This release includes a *security fix* to stop a possible DoS using garbled compressed data packets which can be used to put gpg into an infinite loop.”
[blog] 踊るセキュリティ (by Spiegel, 2014-05-04, revised: 2019-06-30) #ipa #java #jpcert #openssl #security #vulnerability #windowsupdate
» まぁ今回の一連のセキュリティ脆弱性に大騒ぎしてる人ってのは日頃いかにセキュリティに無関心か自ら暴露してしまってるわけで、せいぜいマッチポンプ広告に踊らされてくださいw
[blog] パスワード変更は計画的に (by Spiegel, 2014-04-11, revised: 2019-06-30) #openssl #security #ssl/tls #vulnerability
» やっちゃいましたねぇ， Heartbleed on OpenSSL。大惨事ですよ。パスワード変更は計画的に
[blog] [security fix] GnuPG 1.4.16 released (by Spiegel, 2013-12-23, revised: 2019-06-30) #cryptography #gnupg #openpgp #security #vulnerability
» Fixed the RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis attack.
[blog] [security fix] GnuPG 2.0.22/1.4.15 released (by Spiegel, 2013-10-07, revised: 2019-06-30) #cryptography #gnupg #openpgp #security #vulnerability
» GnuPG がバージョンアップしました。今回は security fix を含みます。
[blog] Flush+Reload: a High Resolution, Low Noise, L3 Cache Side-Channel Attack (by Spiegel, 2013-07-27, revised: 2019-06-30) #cryptography #gnupg #openpgp #security #vulnerability
» GnuPG のアナウンスだけじゃなく OpenPGP のメーリングリストからも情報が流れてきたので，周知のためここに書いておく。
[blog] MTOS 5.13 のリリース (by Spiegel, 2012-02-22, revised: 2019-06-30) #csrf #movabletype #security #vulnerability #xss
» Movable Type 5.13, 5.07, 4.38 がリリースされた。セキュリティ・アップデートあり。
[blog] セキュリティ注意喚起サービス「icat」 (by Spiegel, 2011-11-26, revised: 2019-06-30) #ipa #security #vulnerability
» IPA からセキュリティ注意喚起サービス「icat」がリリースされた。
[blog] Apple はソフトウェアの管理ができていないのではないか？ (by Spiegel, 2011-10-13, revised: 2019-06-30) #ios #security #vulnerability
» 思うのだが， Apple はソフトウェア製品の管理がまともに出来てないのではないだろうか。
[blog] WebGL の脆弱性について (by Spiegel, 2011-06-19, revised: 2019-06-30) #html5 #javascript #security #vulnerability #web #webgl
» 先月の話になるが， WebGL の脆弱性が公開された。
[blog] MTOS 5.1 (by Spiegel, 2011-05-31, revised: 2019-06-30) #csrf #movabletype #security #vulnerability #xss
» Movable Type の 5.1 がリリースされた。
[blog] MTOS 5.02 アップデート (by Spiegel, 2010-05-12, revised: 2019-06-30) #movabletype #security #vulnerability #xss
» （MTOS を含む）Movable Type が 5.02 になったので，こちらもアップデート。
[blog] MTOS 5.01 (by Spiegel, 2010-01-09, revised: 2019-06-30) #movabletype #security #vulnerability
» MTOS 5.01 がリリースされていた。
[blog] Renegotiating TLS について (by Spiegel, 2009-11-09, revised: 2019-06-30) #security #ssl/tls #vulnerability
» SSL/TLS の再ネゴシエーション処理にプロトコル上の欠陥があり，Man-In-The-Middle 攻撃を受ける可能性があるらしい。
[blog] MTOS 4.26 (by Spiegel, 2009-06-11, revised: 2019-06-30) #movabletype #vulnerability
» Movable Type がアップデート。XSS 脆弱性を含むいくつかの不具合が修正されている。
[blog] OAuth の脆弱性 (by Spiegel, 2009-04-23, revised: 2019-06-30) #vulnerability
» OAuth に関する脆弱性がある模様。
[blog] MTOS 4.25 (by Spiegel, 2009-03-18, revised: 2019-06-30) #movabletype #security #vulnerability
» 久しぶりに脆弱性の修正がメインでないアップデート。
[blog] MTOS 4.22 (by Spiegel, 2008-10-15, revised: 2019-06-30) #movabletype #vulnerability #xss
» 早速アップデート。
[blog] APOP 認証の脆弱性について (by Spiegel, 2007-04-21, revised: 2019-06-30) #authentication #collision #cryptography #hash #ssl/tls #vulnerability
» 今更だけど覚え書きとして書いておく。（4/22 一部修正）
[blog] Movable Type 3.34 日本語版リリース (by Spiegel, 2007-01-23, revised: 2019-06-30) #blog #movabletype #security #tools #vulnerability
» やれやれ，またアップグレードか。面倒なんだよなぁ。でも XSS 関連のヤバいバグとかもあるのでやっとかなきゃ。