#脆弱性

「Google Chrome」にヒープバッファオーバーフローなどの脆弱性、修正版が公開／Windows環境にはv133.0.6943.126/.127が展開中
https://forest.watch.impress.co.jp/docs/news/1663938.html

#forest_watch_impress #Google_Chrome #セキュリティ #脆弱性 #Windows #インターネット #Webブラウザー #Mac #Linux

「Google Chrome」にヒープバッファオーバーフローなどの脆弱性、修正版が公開／Windows環境にはv133.0.6943.126/.127が展開中
https://forest.watch.impress.co.jp/docs/news/1663938.html

#forest_watch_impress #Google_Chrome #セキュリティ #脆弱性 #Windows #インターネット #Webブラウザー #Mac #Linux

老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性／「WinZip 29.0」へのアップデートを
https://forest.watch.impress.co.jp/docs/news/1662936.html

#forest_watch_impress #WinZip #セキュリティ #脆弱性 #Windows

老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性／「WinZip 29.0」へのアップデートを
https://forest.watch.impress.co.jp/docs/news/1662936.html

#forest_watch_impress #WinZip #セキュリティ #脆弱性 #Windows

「BitLocker」に情報漏えいの脆弱性 ～物理的アクセスで悪用可能に、盗難時のリスクに警戒を／修正パッチは1月のパッチチューズデーで提供済み
https://forest.watch.impress.co.jp/docs/news/1658748.html

#forest_watch_impress #Windows #脆弱性 #BitLocker #セキュリティ

「BitLocker」に情報漏えいの脆弱性 ～物理的アクセスで悪用可能に、盗難時のリスクに警戒を／修正パッチは1月のパッチチューズデーで提供済み
https://forest.watch.impress.co.jp/docs/news/1658748.html

#forest_watch_impress #Windows #脆弱性 #BitLocker #セキュリティ

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

ブラウザがちょっとドキドキ！脆弱性体験 XSS攻撃やってみた
https://qiita.com/tsuchida_na/items/cb9d72e009445db261b5?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #脆弱性 #DVWA #守りたい #反射型XSS #ちょっとドキドキ

iPhoneとWindows間でファイル共有 ～「Phone Link」「Link to Windows」の新機能がテスト開始／Androidでは実現済みの機能がようやくiPhoneにも対応へ
https://forest.watch.impress.co.jp/docs/news/1646908.html

#forest_watch_impress #iOS #Windows_にリンク #スマートフォン連携 #Phone_Link #Link_to_Windows #セキュリティ #脆弱性 #システム_ファイル #システム