Login

Recent searches

No recent searches

Search options

Not available on writing.exchange.
writing.exchange is one of the many independent Mastodon servers you can use to participate in the fediverse.
A small, intentional community for poets, authors, and every kind of writer.

Administered by:

Server stats:

335
active users

writing.exchange: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.6

#セキュリティ

1 post1 participant0 posts today
Public
YAYAFA

【セキュリティ ニュース】「Firefox」にアップデート – Chromeゼロデイの類似脆弱性に対処(1ページ目 / 全1ページ):Security NEXT yayafa.com/2251173/ #CVE20252857 #Firefox脆弱性 #SCIENCE #Science&Technology #SECURITY #Technology #Windows版Firefox影響 #クリティカル脆弱性 #サンドボックス回避 #セキュリティ #セキュリティパッチ提供 #ゼロデイ問題対応 #テクノロジー #ニュース #対策 #科学 #科学&テクノロジー

このエントリーをはてなブックマークに追加
Public
Japan Pop News

wacoca.com/news/2393426/ 【セキュリティ ニュース】ゼロデイ脆弱性に対応した「macOS Sequoia 15.3」など公開 – Apple(1ページ目 / 全1ページ):Security NEXT #AirPlayFaceTime脆弱性 #Appleセキュリティ修正 #CVE202524085 #MacOSSequoia15.3脆弱性 #MacOSSonoma14.7.3更新 #Safari18.3アップデート #Science&Technology #ScienceNews #Security #TechnologyNews #カーネル権限昇格 #セキュリティ #テクノロジー #ニュース #対策 #科学 #科学&テクノロジー

このエントリーをはてなブックマークに追加
Continued thread
Public
Fedify: an ActivityPub server framework

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.141.1.111.2.111.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:

  • 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
  • プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
  • リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

  • 1.3.xシリーズ:1.3.4へアップデート
  • 1.2.xシリーズ:1.2.11へアップデート
  • 1.1.xシリーズ:1.1.11へアップデート
  • 1.0.xシリーズ:1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました:

  1. 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
  2. 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
  3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます:

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub DiscussionsMatrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

GitHubInfinite loop and Blind SSRF found inside the WebFinger mechanism### Summary This vulnerability allows a user to maneuver the Webfinger mechanism to perform a GET request to any internal resource on any Host, Port, URL combination regardless of present security...
#Fedify#WebFinger#セキュリティ
Public *
ottoto

#マイナンバーカード#スマホ #搭載 に関して、 #デジタル庁 が構成を公開している。(この時点では、 Android用だが)

digital.go.jp/assets/contents/

やたら #Java #Applet を言う文字が躍っている。

私もWEBページを作った初期の頃、Java Applet を使ってブラウザで動的なページを作っていました。それがだいぶ前に、Java の #セキュリティ 問題から、主要 #ブラウザ がJava Applet を受けつけなくなって、仕方がないので #JavaScript に乗り換えた経緯があります。

まさか2024年にまた亡霊のようなJava Applet を見かけるとは。

もう少し調べてみます。これでよいのか。

#prattohome
Public
ビット

プライバシーとセキュリティを保護してくれる安全なサービス一覧
note.mu/snowden/n/n73b7da1ae51

以前書いた記事に、用語解説、対応OS、価格情報などを追加しました。

note.muプライバシーとセキュリティを保護してくれる安全なサービス一覧|Snowden|note この記事では、プライバシーとセキュリティを重視した安全性の高いサービスを紹介します。 今後、いま紹介しているサービス以外にも良いサービスを見つけたら追加していきます。 メッセージサービス Signal 【特徴】エンドツーエンド暗号化、世界的に評価された暗号化プロトコル、メッセージ・音声通話・ビデオ通話などの機能、すべてのOSで日本語対応、オープンソースでありソースコードはこちらで公開されています。 【対応OS】Android、iOS、Windows、macOS、Linux 【価格】無料 Signal >> ホームページsignal.org Wi
#note#privacy#security
Public
ビット

プライバシーとセキュリティを保護してくれる安全なサービス一覧|bit|note(ノート) note.mu/snowden/n/n73b7da1ae51

安全なサービスまとめました。

note.muプライバシーとセキュリティを保護してくれる安全なサービス一覧|Snowden|note この記事では、プライバシーとセキュリティを重視した安全性の高いサービスを紹介します。 今後、いま紹介しているサービス以外にも良いサービスを見つけたら追加していきます。 メッセージサービス Signal 【特徴】エンドツーエンド暗号化、世界的に評価された暗号化プロトコル、メッセージ・音声通話・ビデオ通話などの機能、すべてのOSで日本語対応、オープンソースでありソースコードはこちらで公開されています。 【対応OS】Android、iOS、Windows、macOS、Linux 【価格】無料 Signal >> ホームページsignal.org Wi
#note#privacy#security
ExploreLive feeds
About