掲示板お問い合わせランダムジャンプ



この広告は30日以上更新がないブログに表示されております。 新しい記事を書くことで広告を消すことができます。

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2014年04月30日
IEとかFlash Playerの脆弱性対策
IEとかFlash Playerの脆弱性対策覚え書き


Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515)
http://www.ipa.go.jp/security/ciadr/vul/20140430-adobeflashplayer.html


マイクロソフト セキュリティ アドバイザリ 2963983
Internet Explorer の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/library/security/2963983



[ 投稿者:Cookie at 09:01 | セキュリティー | コメント(0) | トラックバック(0) ]

2014年04月16日
ウェブブラウザでのOpenSSL脆弱性「Heartbleed」判定プラグイン
heartbleed


OpenSSLの脆弱性「Heartbleed」の影響が大きく、それを狙った攻撃やそれに呼応したかのようにDNSキャッシュサーバへの攻撃も増加しているようですが、普段使っているウェブブラウザで閲覧するサイトが「Heartbleed」対策済みか否かを判定してくれるGoogle Chrome用プラグイン「Chromebleed」が個人でできる数少ない防衛策。

▼Chromebleed
https://chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic

なおGoogle Chromeを使用する際は、初期設定でオンラインの証明書の失効確認が無効となっているため、必ず有効にしないと危険。

▼piyolog : Chromeは既定だとオンラインで証明書の失効確認していないので設定方法を調べてみた
http://d.hatena.ne.jp/Kango/20140413/1397345642

[ 投稿者:Cookie at 08:54 | セキュリティー | コメント(0) | トラックバック(0) ]