Yahoo! の! 暗号の! 女王が! セキュリティ! コードを! 邪悪な! 追跡者に! 変える! ~HTTP Strict Transport Security は宣伝されたとおりに、あるいは計画されたとおりに働かない(The Register) | ScanNetSecurity
2021.09.29(水)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

Yahoo! の! 暗号の! 女王が! セキュリティ! コードを! 邪悪な! 追跡者に! 変える! ~HTTP Strict Transport Security は宣伝されたとおりに、あるいは計画されたとおりに働かない(The Register)

「これらの機能をオフにするのは本当に困難だ」と Zhu は同カンファレンスで語り、完全なユーザー URL パスを暴くために、それを開発することもできると加えて述べた。

国際 TheRegister
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ 画像

茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ
IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調 画像

IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調
Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
JPRS、Windows DNSの複数の脆弱性情報を公開 画像

JPRS、Windows DNSの複数の脆弱性情報を公開
GROWI に複数の脆弱性 画像

GROWI に複数の脆弱性
EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性 画像

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性

インシデント・事故 記事一覧へ

ライブ配信アプリ「ミクチャ」のチケット購入者への特典を誤送信、受信者のメールアドレス流出 画像

ライブ配信アプリ「ミクチャ」のチケット購入者への特典を誤送信、受信者のメールアドレス流出
ジーアール「オムニECシステム」への不正アクセス、新たにサミット予約ネットの被害も 画像

ジーアール「オムニECシステム」への不正アクセス、新たにサミット予約ネットの被害も
オリンパスのEMEA地域のITシステムへの不正アクセス、マルウェアが原因と確認 画像

オリンパスのEMEA地域のITシステムへの不正アクセス、マルウェアが原因と確認
「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査 画像

「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査
メール誤送信のお詫び、Amazonギフト券500円分進呈 画像

メール誤送信のお詫び、Amazonギフト券500円分進呈
新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず 画像

新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず

調査・レポート・白書 記事一覧へ

2021年上半期フィッシングサイトのドメイン分析、最も使用された文字列は「amazon」 画像

2021年上半期フィッシングサイトのドメイン分析、最も使用された文字列は「amazon」
「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 画像

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説
ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説 画像

ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説
中小企業のリスク意識と対策を調査、コロナ禍の影響を色濃く反映 画像

中小企業のリスク意識と対策を調査、コロナ禍の影響を色濃く反映
国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告 画像

国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告
JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向 画像

JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

研修・セミナー・カンファレンス 記事一覧へ

サイバー攻撃やコロナ禍を成長のチャンスと捉えるタフなIT管理者たち ~ ソフォス グロ-バル調査結果から 画像

サイバー攻撃やコロナ禍を成長のチャンスと捉えるタフなIT管理者たち ~ ソフォス グロ-バル調査結果から
ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回開催、種目は「Pokémon UNITE」に 画像

ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回開催、種目は「Pokémon UNITE」に
トレンドマイクロ、6回目となるユーザ参加型のセキュリティ動画コンテスト開催 画像

トレンドマイクロ、6回目となるユーザ参加型のセキュリティ動画コンテスト開催
対談型セミナー「子どもとICT」開催、セキュリティ管理についても解説 画像

対談型セミナー「子どもとICT」開催、セキュリティ管理についても解説
「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案 画像

「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案
VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint 画像

VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint

製品・サービス・業界動向 記事一覧へ

216の新しい人生 ~ 41歳コンビニ店長の転職 外伝 画像

216の新しい人生 ~ 41歳コンビニ店長の転職 外伝
小田急での無差別傷害事件を受け鉄道のセキュリティ向上へ、防犯カメラの顔認証システムへの見解も 画像

小田急での無差別傷害事件を受け鉄道のセキュリティ向上へ、防犯カメラの顔認証システムへの見解も
トレンドマイクロのDX推進担当者向けセキュリティ教育をソフトバンク社員200人に実施 画像

トレンドマイクロのDX推進担当者向けセキュリティ教育をソフトバンク社員200人に実施
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社 画像

モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
2021年冬に「NetStare」リニューアル、新たにEDR製品のログ分析サービスをオプション追加 画像

2021年冬に「NetStare」リニューアル、新たにEDR製品のログ分析サービスをオプション追加
LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い 画像

LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×