#脆弱性

Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。（0.4.12、0.5.7、0.6.6）これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。

すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。

アップデート方法：

• Railwayユーザー： プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
• Dockerユーザー： docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください
• 手動インストールユーザー： git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください

#Fedify #セキュリティ #脆弱性

Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。（0.4.12、0.5.7、0.6.6）これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。

すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。

アップデート方法：

• Railwayユーザー： プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
• Dockerユーザー： docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください
• 手動インストールユーザー： git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください

#Fedify #セキュリティ #脆弱性

Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。（0.4.12、0.5.7、0.6.6）これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。

すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。

アップデート方法：

• Railwayユーザー： プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
• Dockerユーザー： docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください
• 手動インストールユーザー： git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください

#Fedify #セキュリティ #脆弱性

Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。（0.4.12、0.5.7、0.6.6）これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。

すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。

アップデート方法：

• Railwayユーザー： プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
• Dockerユーザー： docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください
• 手動インストールユーザー： git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください

#Fedify #セキュリティ #脆弱性

Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。（0.4.12、0.5.7、0.6.6）これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。

すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。

アップデート方法：

• Railwayユーザー： プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
• Dockerユーザー： docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください
• 手動インストールユーザー： git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください

#Fedify #セキュリティ #脆弱性

Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。（0.4.12、0.5.7、0.6.6）これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。

すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。

アップデート方法：

• Railwayユーザー： プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
• Dockerユーザー： docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください
• 手動インストールユーザー： git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください

#Fedify #セキュリティ #脆弱性

Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。（0.4.12、0.5.7、0.6.6）これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。

すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。

アップデート方法：

• Railwayユーザー： プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
• Dockerユーザー： docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください
• 手動インストールユーザー： git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください

#Fedify #セキュリティ #脆弱性

トランプ政権による支援打ち切りで存続が危ぶまれていた「CVE」、財団設立で一国依存脱却へ／世界中の脆弱性情報は今後「CVE Foundation」で管理
https://forest.watch.impress.co.jp/docs/news/2007480.html

#forest_watch_impress #セキュリティ #脆弱性 #その他 #Windows #Mac #Linux #Android #iOS

トランプ政権による支援打ち切りで存続が危ぶまれていた「CVE」、財団設立で一国依存脱却へ／世界中の脆弱性情報は今後「CVE Foundation」で管理
https://forest.watch.impress.co.jp/docs/news/2007480.html

#forest_watch_impress #セキュリティ #脆弱性 #その他 #Windows #Mac #Linux #Android #iOS

「Zoom Workplace」に複数の脆弱性 ～最新版へのアップデートを／
https://forest.watch.impress.co.jp/docs/news/2005405.html

#forest_watch_impress #Zoom #セキュリティ #脆弱性 #Windows #インターネット #画像_映像_音楽

「Zoom Workplace」に複数の脆弱性 ～最新版へのアップデートを／
https://forest.watch.impress.co.jp/docs/news/2005405.html

#forest_watch_impress #Zoom #セキュリティ #脆弱性 #Windows #インターネット #画像_映像_音楽

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう／開発チームが新方針発表、EOL版は便宜上「今後の新たな脆弱性全てが該当する」原則に
https://forest.watch.impress.co.jp/docs/news/1668795.html

#forest_watch_impress #Node_js #セキュリティ #脆弱性 #その他 #インターネット

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう／開発チームが新方針発表、EOL版は便宜上「今後の新たな脆弱性全てが該当する」原則に
https://forest.watch.impress.co.jp/docs/news/1668795.html

#forest_watch_impress #Node_js #セキュリティ #脆弱性 #その他 #インターネット

垂直タブ、AI統合の新しいサイドバーを搭載した「Firefox 136」が正式リリース／Linux向けARM64版も追加。セキュリティ関連の修正は15件
https://forest.watch.impress.co.jp/docs/news/1667651.html

#forest_watch_impress #Firefox #インターネット #Webブラウザー #Windows #Mac #Linux #セキュリティ #脆弱性

垂直タブ、AI統合の新しいサイドバーを搭載した「Firefox 136」が正式リリース／Linux向けARM64版も追加。セキュリティ関連の修正は15件
https://forest.watch.impress.co.jp/docs/news/1667651.html

#forest_watch_impress #Firefox #インターネット #Webブラウザー #Windows #Mac #Linux #セキュリティ #脆弱性

「Google Chrome」にヒープバッファオーバーフローなどの脆弱性、修正版が公開／Windows環境にはv133.0.6943.126/.127が展開中
https://forest.watch.impress.co.jp/docs/news/1663938.html

#forest_watch_impress #Google_Chrome #セキュリティ #脆弱性 #Windows #インターネット #Webブラウザー #Mac #Linux

「Google Chrome」にヒープバッファオーバーフローなどの脆弱性、修正版が公開／Windows環境にはv133.0.6943.126/.127が展開中
https://forest.watch.impress.co.jp/docs/news/1663938.html

#forest_watch_impress #Google_Chrome #セキュリティ #脆弱性 #Windows #インターネット #Webブラウザー #Mac #Linux

老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性／「WinZip 29.0」へのアップデートを
https://forest.watch.impress.co.jp/docs/news/1662936.html

#forest_watch_impress #WinZip #セキュリティ #脆弱性 #Windows

老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性／「WinZip 29.0」へのアップデートを
https://forest.watch.impress.co.jp/docs/news/1662936.html

#forest_watch_impress #WinZip #セキュリティ #脆弱性 #Windows

「BitLocker」に情報漏えいの脆弱性 ～物理的アクセスで悪用可能に、盗難時のリスクに警戒を／修正パッチは1月のパッチチューズデーで提供済み
https://forest.watch.impress.co.jp/docs/news/1658748.html

#forest_watch_impress #Windows #脆弱性 #BitLocker #セキュリティ

「BitLocker」に情報漏えいの脆弱性 ～物理的アクセスで悪用可能に、盗難時のリスクに警戒を／修正パッチは1月のパッチチューズデーで提供済み
https://forest.watch.impress.co.jp/docs/news/1658748.html

#forest_watch_impress #Windows #脆弱性 #BitLocker #セキュリティ

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

• 無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
• プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
• リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

• 1.3.xシリーズ：1.3.4へアップデート
• 1.2.xシリーズ：1.2.11へアップデート
• 1.1.xシリーズ：1.1.11へアップデート
• 1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

1. 無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
2. 元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
3. SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

ブラウザがちょっとドキドキ！脆弱性体験 XSS攻撃やってみた
https://qiita.com/tsuchida_na/items/cb9d72e009445db261b5?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #脆弱性 #DVWA #守りたい #反射型XSS #ちょっとドキドキ

iPhoneとWindows間でファイル共有 ～「Phone Link」「Link to Windows」の新機能がテスト開始／Androidでは実現済みの機能がようやくiPhoneにも対応へ
https://forest.watch.impress.co.jp/docs/news/1646908.html

#forest_watch_impress #iOS #Windows_にリンク #スマートフォン連携 #Phone_Link #Link_to_Windows #セキュリティ #脆弱性 #システム_ファイル #システム