181件中 91 - 100件表示
  • フィッシング (詐欺)

    フィッシング (詐欺)から見たセキュリティホールセキュリティホール

    なお、ウェブブラウザのセキュリティホールなどにより、ドメイン名などに表示されるURLが偽装されている場合があるので、アドレス欄だけで確認するのでは不十分である。表示されているウェブページのプロパティを確認することがより有効である。また、ウェブブラウザのセキュリティホールを改善するために利用しているウェブブラウザを最新版にする必要もある(ただし、一部にはプロパティ表示の場合でも偽装の可能性があるセキュリティホールもある)。フィッシング (詐欺) フレッシュアイペディアより)

  • ファイル共有ソフト

    ファイル共有ソフトから見たセキュリティホールセキュリティホール

    コンピュータにインストールされるP2Pアプリケーションは、目的や用途を問わず、インターネットに対しポートをオープンにしてサーバ的動作をする場合が多い。また、クライアント的な動作のみであっても、いずれにせよアプリケーションにバッファオーバーフロー等のセキュリティホールが存在した場合、アプリケーション同士が常時接続している場合が多いだけに、ワーム、コンピュータウイルス等が急速にP2Pネットに感染拡大する脆弱性を持っている。実際にWinnyやShareなどをインストールしたパソコンから個人情報が漏洩する事件や機密情報漏洩事件が多発している。ファイル共有ソフト フレッシュアイペディアより)

  • バウンティハンター

    バウンティハンターから見た脆弱性セキュリティホール

    転じて、賞金目当てで試合を行っている者を指して言うこともある(評されるのはクイズの回答者、脆弱性を探すホワイトハッカーなどで、プロスポーツの場合はこのように言われる事は殆どない)。バウンティハンター フレッシュアイペディアより)

  • Sasser

    Sasserから見たセキュリティホールセキュリティホール

    Sasser(サッサー)とは、Windows XP、2000の脆弱性「MS04-011」を悪用したワームの一種である。Sasser フレッシュアイペディアより)

  • KRSWLocker

    KRSWLockerから見た脆弱性セキュリティホール

    OS等の各ソフトウェアを最新の状態に保ち脆弱性が悪用されることを防ぐ。KRSWLocker フレッシュアイペディアより)

  • ハートブリード

    ハートブリードから見た脆弱性セキュリティホール

    ハートブリード()とは、2014年4月に発覚したオープンソース暗号ライブラリ「OpenSSL」のソフトウェア・バグのことである。当時、信頼された認証局から証明書が発行されているインターネット上のWebサーバの約17%(約50万台)で、この脆弱性が存在するHeartbeat拡張が有効になっており、サーバーの秘密鍵や利用者のセッション・クッキーやパスワードを盗み出すことが出来る可能性があった。ハートブリード フレッシュアイペディアより)

  • Active Scripting

    Active Scriptingから見たセキュリティホールセキュリティホール

    現在、JScriptとVBScriptはマイクロソフトのSustaining Engineering Teamでメンテナンスされており、バグ修正やセキュリティホール対策などが行われている。非推奨とされてはいるものの、Active Scriptingベースの言語で書かれたスクリプトが大量に存在する以上、当面はWindowsに搭載され続けると見られている。近年、マイクロソフトはWindows PowerShellを公開した。これは、.NETベースのシェル及びスクリプト言語である。Active Scripting フレッシュアイペディアより)

  • ReCAPTCHA

    ReCAPTCHAから見た脆弱性セキュリティホール

    しかし、reCAPTCHAがクラッカーに対し常に勝利しているわけではない。近年自動化プログラムによりCAPTCHAが突破されたとの事例が複数発表されているが、2009年12月14日、ジョナサン・ウィルキンズ(Jonathan Wilkins)という人物がreCAPTCHAに関する脆弱性を解説する論文を公表し、この論文上で彼は適切に構成したソルバーを利用して17.5%の解答率を得たと主張した。彼は、当時のreCAPTCHAによる出題は英語文献のOCRを基にしたCAPTCHAが多かったため検証し易く、更に同システムには対照文字に対するCAPTCHAの解答に余裕を持たせていた(対照文字の真の解答に対するレーベンシュタイン距離がoff-by-oneエラー程度ならば許容されており、例えば、レーベンシュタイン距離1の'lone'と'tone'などは同じ解答とみなされていた)など複数の弱点があったと述べた。彼はOCRエンジンのとそのフロントエンドから構成されるソルバー、及び、ソルバーが未知の単語を出力した際にそれを補正するためのスペルチェッカ、GNU Aspellを組み合わせCAPTCHA画像の文字を自動的に解読する手法を開発した。この自動化プロセスを利用したところ、200回の出題に対して2単語とも解読した例が10回、1単語のみ解読した例が25回(実質的には1単語さえ解読できれば良い為)、全正答率=(10+25)/200=0.175を得た。この発表後、Googleは対策として画像の歪み(distortion)を強化するようreCAPTCHAを改良した。ReCAPTCHA フレッシュアイペディアより)

  • 区切り文字

    区切り文字から見たセキュリティホールセキュリティホール

    悪意のあるユーザーや攻撃者は、この問題を故意に利用しようとするかもしれない。従って、区切り文字衝突は、セキュリティホールやエクスプロイトの原因となり得る。悪意のあるユーザーはSQLやHTMLのような言語で、区切り文字衝突を利用してSQLインジェクションやクロスサイトスクリプティングのような攻撃を行う。区切り文字 フレッシュアイペディアより)

  • phpBB

    phpBBから見たセキュリティホールセキュリティホール

    2004年 - phpBB2のセキュリティホールを突いてWebサーバに感染するワーム「Santy」が発見された。phpBB フレッシュアイペディアより)

181件中 91 - 100件表示

「ソフトウエアの脆弱性」のニューストピックワード