サイバーセキュリティ企業のAlaskan Cyber Watchに勤めるロイス・ウィリアムズ氏が、Javaのログ出力ライブラリ・Log4jに発見されたゼロデイ脆弱性「Log4Shell」に関するチートシートを公開しています。チートシートは随時更新されており、Log4Shellのエクスプロイトから身を守るための対応や回避策、Log4Shellの影響があるプロダクトやすでに対策を講じたと発表しているサービスもまとめられているので、お役立ちです。続きを読む……
世界中を揺るがすJavaライブラリのゼロデイ脆弱性「Log4Shell」を突く攻撃は発覚前からすでに始まっていた
Javaのログ出力ライブラリであるApache Log4jでゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」について、概念実証コードが日本時間の2021年12月10日に公開されました。このLive4Shellを突いてリモートコード実行を可能にするエクスプロイトの確認報告がさまざまなところで挙がっていますが、このLog4Shellエクスプロイトが概念実証コード公開前の12月1日から2日にかけて行われていたことが判明しました。続きを読む……
Chrome拡張機能の新仕様「Manifest V3」は非常に有害だと電子フロンティア財団が非難
Googleが実装を進めているChrome拡張機能の新仕様「Manifest V3」は、ユーザーのプライバシーやセキュリティ、パフォーマンスを向上させるものとされています。ところが、Manifest V3によって広告ブロッカーなどの機能が大幅に制限されるとの批判もあり、デジタルにおける言論の自由を擁護する非営利団体・電子フロンティア財団(EFF)も、「Manifest V3は詐欺的で脅迫的です」と非難しました。続きを読む……
CIAやNSAなどの情報機関は「危険な広告」による被害を避けるために広告ブロッカーを使っている
インターネットユーザーの中には、ウェブサイトの閲覧時に邪魔な広告が表示されるのを防ぐため、さまざまな「広告ブロックツール(広告ブロッカー)」を使用する人もいます。新たに、アメリカの中央情報局(CIA)やアメリカ国家安全保障局(NSA)といった情報機関が、「危険な広告」を避けるために広告ブロッカーを使用していることが判明しました。続きを読む……