気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
news.mynavi.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PHPパッケージ「PEAR」に2件の脆弱性、15年以上前から存在か
オープンソース・ソフトウェア(OSS)の開発を手がけるスイスのSonarSourceがこのほど、公式ブログ「PHP... オープンソース・ソフトウェア(OSS)の開発を手がけるスイスのSonarSourceがこのほど、公式ブログ「PHP Supply Chain Attack on PEAR」において、PHPパッケージ管理ツールの「PEAR」に発見されたサプライチェーン攻撃につながる2件の脆弱性について伝えた。これらの脆弱性を悪用されると、ライブラリの開発者がアカウントを乗っ取られたり、PEARサーバーへのアクセス権利を奪取されたりする危険性があるという。 PHP Supply Chain Attack on PEAR SonarSourceによれば、この2件はいずれも15年以上前から存在していたバグだという。1つ目のバグは、パスワードリセット機能において暗号的に安全でないmt_rand()関数が使用されていることに起因するもの。攻撃者に悪用されると、ライブラリ開発者のアカウントが乗っ取られ、意図しないうちに
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
news.mynavi.jp
news.mynavi.jp
news.mynavi.jp
news.mynavi.jp
younganimal.com
note.com/doerstokyo_kb
www.publickey1.jp
note.com/geekdrums
anond.hatelabo.jp
www3.nhk.or.jp
www.itmedia.co.jp
dev.classmethod.jp
www.publickey1.jp
www.sbbit.jp
www.syokuraku-web.com
yukashikihito.jp
