システム管理者権限なしにキーチェーンからローカルに保存されたパスワードを盗むことが可能なmacOSのゼロデイ脆弱性「KeySteal」はキーチェーンのロックで対処できるもよう。
システム管理者権限なしにキーチェーンからローカルに保存されたパスワードを盗むことが可能なmacOSのゼロデイ脆弱性「KeySteal」はキーチェーンのロックで対処できるようです。詳細は以下から。 18歳のドイツ人セキュリティ研究者Linus Henzeさんが公開した脆弱性「KeySteal」はシステム管理者の権限なしにmacOSのパスワードマネージャーである「Keychain」からパスワードをダンプできるというもので、 Got to play with @LinusHenze's 'KeySteal'. It's a lovely bug & exploit 😍😍 ✅ works on macOS 10.14.3 ✅ his payload dumps passwords, private keys, & tokens Protect yourself by: 🔐manually l
OS XでOpenSSHクライアントの脆弱性「CVE-2016-0777」および「CVE-2016-0778」に対応する方法。
アメリカのCERTは現地時間1月14日、OpenSSHのドキュメント化されていないローミング機能を利用することで秘密鍵の漏洩やバッファオーバフローの脆弱性があるとして警告を出し、各所で話題になりましたが、OpenSSHは同日この脆弱性を修正した「OpenSSH v7.1p2」をリリースしました。 関連記事 OpenSSH: client bugs CVE-2016-0777 and CVE-2016-0778 – OpenBSD Journal Qualys Security Advisory – Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778 – Qualys Vulnerability Summary for CVE-2016-0777 – NVD Vulnerability Summary for
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性rootpipeのテストツール「RootPipe Tester」が公開、10.0~10.10の全てのOS Xがチェックされる。
OS X 10.7 Lionや10.6 SnowLeopard搭載のMacでNTPD脆弱性を修正する方法。
Apple公式のShellshockパッチ「OS X bash Update 1.0」をOS X 10.6 SnowLeopard以下のMacにも当てる方法。
