InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた - piyolog
概要 Microsoftが2014年4月27日、InternetExplorerの脆弱性情報を公開しました。FireEyeによればこの脆弱性を悪用する標的型攻撃を確認しており、同社では「Operation Clandestine Fox.」と名前を付けています。既に子の脆弱性を修正するプログラムが公開されています。ここではIEのゼロデイに関係する情報をまとめます。 Microsoftの公開情報 脆弱性による影響やその対象、攻撃シナリオの詳細は以下を参照。 マイクロソフト セキュリティ アドバイザリ 2963983 Internet Explorer の脆弱性により、リモートでコードが実行される セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開 - 日本のセキュリティチーム - Site Home - Tec
IE 6~11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
MicrosoftのInternet Explorer 6~11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。 米MicrosoftのInternet Explorer(IE)6~11に未解決の脆弱性が見つかった。Microsoftは4月26日(現地時間)、この脆弱性に関するアドバイザリーを公開し、注意を呼び掛けている。 対象となるのはほぼすべてのWindows OS(Windows 8.1、Windows Server 2012 R2などを含む)上のIE。なお、MicrosoftはWindows XPのサポートを終了している。 米セキュリティ企業のFireEyeは、この脆弱性を利用した攻撃を確認した。同社が「Oper
動画をHTMLに埋め込むヒント - faireal.net
新種ブラクラ: 画像の表示だけでIEがクラッシュ (2002-05-04) Flash Playerにセキュリティホール、最新版で修正 (2002-05-04) 動画をHTMLに埋め込むヒント (2002-05-03) 動画を MediaPlayerコントロールとしてHTMLにうめこむときに: 「ActiveXが使えない環境でも困らない」「ActiveXをオフにしている環境で警告ダイアログが出ないようにする」「停止状態で動画中のひとこまが静止画で見えるようにする」 新種ブラクラ: 画像の表示だけでIEがクラッシュ 2002年 5月 4日 記事ID d20504a XBM画像の扱いに問題 IE5.5以上またはOE5以上を簡単にクラッシュさせる新種のブラクラが報告されました。画像を表示しようとするだけでフリーズするので、通常のセキュリティレベルの設定では、ふせげません(画像を非表示にすればふせ
Adobe - ActiveX コンテンツ使用Webサイトの準備
多くの方がMicrosoft Internet Explorerの変更についての発表を目にしたことでしょう。その結果、埋め込み("アクティブ")コンテンツやアプリケーションを使用したWebサイトがどのような影響を受けるのか、疑問をお持ちのことと思います。アクティブコンテンツには、Macromedia Flash、Shockwave、またはAdobe Acrobatファイルなどが含まれます。おそらく、その準備のために何をすべきか、検討を開始されていることでしょう。 ブラウザの更新がサイトに与える影響 ブラウザの変更が与える実際の影響はどのようなものなのでしょう。このような変更はいつ行われるのでしょうか。明日または来週になっても、ユーザはアクティブコンテンツを表示できるのでしょうか。 ユーザは、Internet Explorerブラウザの更新プログラムを適用するまでは、埋め込みコンテンツや
Ring
Ringとは、リクルートグループ会社従業員を対象にした新規事業提案制度です。 『ゼクシィ』『R25』『スタディサプリ』など数多くの事業を生み出してきた新規事業制度は、 1982年に「RING」としてスタートし、1990年「New RING」と改定、そして2018年「Ring」にリニューアルしました。 リクルートグループの従業員は誰でも自由に参加することができ、 テーマはリクルートの既存領域に限らず、ありとあらゆる領域が対象です。 リクルートにとって、Ringとは「新しい価値の創造」というグループ経営理念を体現する場であり、 従業員が自分の意思で新規事業を提案・実現できる機会です。 Ringフロー その後の事業開発手法 Ringを通過した案件は、事業化を検討する権利を得て、事業開発を行います。 さまざまな事業開発の手法がありますが、例えば既存領域での事業開発の場合は、 担当事業会社内で予算や
くじらはんどぶろぐ : Flashのファイルアップロードで Cookie が引き継がれない問題
Flashのファイルアップロード(Firefox)で Cookie が引き継がれない問題があります。 調べてみると、ほかにも困っている人がいるみたいです。 http://www.fxug.net/modules/xhnewbb/viewtopic.php?topic_id=821 これは、基本的に、Firefox を使っていても、ファイルのアップロードが、IE のエンジンを利用して アップロードをする特性によるもののようです。 ただ、Firefox の場合でも、 ファイルのアップロード(FileReference)以外の通信では、 Cookie が引き継がれます。 考えられる解決策は、以下の通り。面倒ですが、仕方ないですね。 IE 対応にする Flash起動フォームにCookieや認証情報をFlashVarsとして埋め込んでおく 認証用のAPIなどを用意してあげて、アップロードの直前にCo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、Windows 8でのFlashをデフォルトで有効に変更
サービス終了のお知らせ