Weekly Report: curl に SSL サーバ証明書の検証不備の脆弱性
<<< JPCERT/CC WEEKLY REPORT 2017-03-01 >>> ■02/19(日)〜02/25(土) のセキュリティ関連情報 目 次 【1】サイボウズ ガルーンに複数の脆弱性 【2】curl に SSL サーバ証明書の検証不備の脆弱性 【3】Logic Pro X にメモリ破損の脆弱性 【今週のひとくちメモ】JIPDEC が「JIPDEC経営読本 情報管理はマネーです」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2017/wr170801.txt https://www.jpcert.or.jp/wr/2017/wr170801.xml 【1】サ
“Content-Security-Policy: upgrade-insecure-requests”でHTTPSページの混在コンテンツを解消する方法
[レベル: 上級] 安全なHTTPSで通信するページで、安全ではないHTTPで読み込ませるリソースが存在すると、「混在するコンテンツ」 のエラーが発生します。 Content-Security-Policy: upgrade-insecure-requests という仕組みを使うと、混在するコンテンツが存在している場合でもHTTPSで強制的に読み込ませることが可能です。 つまり、混在するコンテンツエラーを回避することができます。 HTTPSページでHTTP読み込みさせると「混在するコンテンツ」が発生 たとえば、HTTPSのページに次のような画像のタグが書かれていたとします。 <img src="http://example.com/image.jpg"> src属性が、https ではなく http になっています。 この状態だとブラウザでは混在コンテンツ (Mixed content)
GCEでHTTPS負荷分散 SSL Termination - 続 カッコの付け方
技術的に不可能だろうと思っていましたが、予告通りHTTPS負荷分散がGCEでも実現可能となりました。 これにより、SSL TerminationがGCEでも可能となりました! HTTP負荷分散との変更点 GCEのロードバランサは2つあります - ネットワーク負荷分散 - HTTP負荷分散 いずれもAWS - ELBに比べて暖気不要などアドバンテージがあるのは変わりませんが、本機能はHTTP負荷分散のみです。 Developers Consoleから変更可能です。 簡単ですが、一旦HTTP負荷分散として設定したものを、HTTPSへ変更する手順を記す。 HTTPSでリクエストを受ける SSL証明書をアップロード アプリケーション側の考慮 AWSのELBと同じく、ロードバランサ側でSSLを剥がしてしまうので、バックエンドのWebサーバ側にとっては ブラウザからHTTPSかHTTPの判断がつきませ
TechCrunch
Here’s an interesting move. Founders Future, a well-known VC firm in the French tech ecosystem, acquired an equity crowdfunding marketplace called Sowefund. While terms of the deal remain undisclose General Motors, self-driving car subsidiary Cruise and Honda plan to launch a robotaxi service in Japan under a new joint venture, the three companies announced today. The companies intend to launch t
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
