#DoS

FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート（1.0.14、1.1.11、1.2.11、1.3.4）をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

1.3.xシリーズ：1.3.4へアップデート
1.2.xシリーズ：1.2.11へアップデート
1.1.xシリーズ：1.1.11へアップデート
1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

1.3.xシリーズ：1.3.4へアップデート
1.2.xシリーズ：1.2.11へアップデート
1.1.xシリーズ：1.1.11へアップデート
1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

1.3.xシリーズ：1.3.4へアップデート
1.2.xシリーズ：1.2.11へアップデート
1.1.xシリーズ：1.1.11へアップデート
1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

1.3.xシリーズ：1.3.4へアップデート
1.2.xシリーズ：1.2.11へアップデート
1.1.xシリーズ：1.1.11へアップデート
1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

1.3.xシリーズ：1.3.4へアップデート
1.2.xシリーズ：1.2.11へアップデート
1.1.xシリーズ：1.1.11へアップデート
1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

Fedify: an ActivityPub server framework

@[email protected] · Reply to Fedify: an ActivityPub server framework's post

脆弱性の詳細

セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました：

無限リダイレクトループによるサービス拒否攻撃（DoS）の可能性
プライベートネットワークアドレスへのリダイレクトを利用したSSRF（サーバーサイドリクエストフォージェリ）攻撃の可能性
リダイレクト操作による意図しないURLスキームへのアクセスの可能性

修正されたバージョン

1.3.xシリーズ：1.3.4へアップデート
1.2.xシリーズ：1.2.11へアップデート
1.1.xシリーズ：1.1.11へアップデート
1.0.xシリーズ：1.0.14へアップデート

変更内容

本セキュリティアップデートでは、以下の修正が実施されました：

無限リダイレクトループを防ぐため、最大リダイレクト回数（5回）の制限を導入
元のリクエストと同じスキーム（HTTP/HTTPS）のみにリダイレクトを制限
SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック

アップデート方法

以下のコマンドで最新のセキュアバージョンにアップデートできます：

# npmユーザーの場合
npm update @fedify/fedify

# Denoユーザーの場合
deno add jsr:@fedify/fedify

この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。

本脆弱性の詳細については、セキュリティ勧告をご参照ください。

ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。

#Fedify #WebFinger #セキュリティ #脆弱性 #DoS #SSRF

Eniko | Kitsune Tails out now!

@[email protected]

Essential on the go gaming

#Dos #MSDos #DosGaming

ALT text details

Miyoo Mini Plus with the One Must Fall 2097 post match newscaster screen visible

Eniko | Kitsune Tails out now!

@[email protected]

Essential on the go gaming

#Dos #MSDos #DosGaming

ALT text details

Miyoo Mini Plus with the One Must Fall 2097 post match newscaster screen visible

🟥🟩🟦 Here's some more aesthetic charm from Slovenian text-based programs for DOS 💾

#computermuseum #computerhistory #slovenia #ljubljana #softwareheritage #digitalheritage #nostalgia #slovenija #tootsi #retrocomputing #dos #vintagecomputer #vintagecomputing #msdos

ALT text details

dos programs

Humbird0 Fandom

@[email protected]

My currently Subscribed #HashTags: (part 1)

#ActionScript
#Chiptune
#ChronoTrigger
#ComputerHistory
#CSS
#DemoScene
#DOS
#Earthbound
#Emulation
#FanArt
#FunnyMemes
#Gameboy
#GameDesign
#GameDev
#GameHistory
#GeorgeCarlin
#GhostTrick
#HowToMast
#HTML
#IndieWeb
#InternetArchive
#LSDJ
#Macintosh
#MastodonEtiquette
#MastodonTips
#Meme
#Metroid
#MSDOS

Hadrosaurus Software 🦕🌈💾

@[email protected]

THE ACHING is out now for Windows, Linux, macOS, and DOS!

Steam: https://store.steampowered.com/app/2295210/The_Aching/

itch.io: https://hadrosoft.itch.io/the-aching

#GameDev #IndieDev #DOS #DOSgaming #MSDOS #IndieGame #IndieGames

ALT text details

A creature falling down in front of a split waterfall deep inside a dark cave into emerald green water.

ALT text details

A scene depicting our hero standing in a room made of flesh in front of a wall that is filled with eyes looking in different directions -- the biggest one staring directly at the character.

ALT text details

Our hero stands in the foyer of a large house, lit from above by a stained glass skylight. A dialog box describes the scene: "The door looks strangely featureless from here. With the dim lighting, it is difficult to see any great detail from this distance."

ALT text details

Our hero stands in the middle of a warm, inviting-looking bedroom. There is an ornate carpet on the floor and a flickering fire in the fireplace. The bed looks quite cozy. There are a number of small books with blank spines in the cubby above the pillows.

Hadrosaurus Software 🦕🌈💾

@[email protected] · Reply to Hadrosaurus Software 🦕🌈💾's post

Or if you prefer, you can buy it on Itch.io:
https://hadrosoft.itch.io/the-aching

#GameDev #IndieDev #DOS #DOSgaming #MSDOS #IndieGame #IndieGames

Hadrosaurus Software 🦕🌈💾

@[email protected]

Today marks our first official game release!

@[email protected]'s THE ACHING is out now for Windows, Linux, macOS, and DOS!

Buy now on Steam:
https://store.steampowered.com/app/2295210/The_Aching/

(Please leave a review -- just make it really weird! 😉)

#GameDev #IndieDev #DOS #DOSgaming #MSDOS #IndieGame #IndieGames

Rainbow Cemetery

@[email protected]

#gamedev #dos #qbasic

68000 🇺🇦

@[email protected]

#WordStar 7, the last ever #DOS version, re-released for free • The Register
https://www.theregister.com/2024/08/06/wordstar_7_the_last_ever/

#retrocomputing #vintagecomputing

kianryan ☑️🐙🏳️‍🌈

@[email protected]

I've published "In The Dark", my Rogue-like-little-light to Itch.io, with a browser playable DOSBox version.

Downloads are available for DOS, Windows, Linux and CP/M 80.

I would love to see it running on other people's systems.

https://kianryan.itch.io/in-the-dark

#dos #dosbox #cpm #turbopascal #itchio #dosbox #roguelike

ALT text details

In The Dark, a rogue-like game, playing in a browser via em-dosbox.

XtoF

@[email protected]

I wrote a detailed article about the inner side and the engineering of Windows 3.x.

Most people affirm it is only a subpar GUI on top of DOS, but it is much more than that! Win3.11 on a 386 is not as far from #Win95 as we could imagine.

https://xtof.info/inside-windows3.html

#Windows #DOS #retrocomputing

Baltimore

@[email protected]

<<Siempre hay alguien más joven y hambriento bajando la escalera detrás de ti.>> Showgirls, 1995.

Paz y amor.

Soy una señora de pueblo clásica, que no rancia, siempre dos pasos por detrás del rumor de que soy un hombre.

Como ya soy una vedette retirada me considero antes que nada una persona en continuo desarrollo. He venido a aprender con ustedes, juntas y revueltas. O a la parrilla.

Vivo en la horizontalidad, y doy igual importancia a Jane Austen que a Bárbara Rey. Meto chascarrillos donde no se debe y soy mordaz hablando de tótems culturales.

Norma Duval me tiró por las escaleras del Folies Bergère. Ahora vivo para recibir mi pensión y maquinar mi venganza entre hornadas de galletitas caseras.

#presentación #introduction #intro #pop #cultura #politics #política #dos

ALT text details

Gif de Normal Duval de vedette con cara de sorpresa.

G

@[email protected]

Introduction

Redoing my #introduction as it was a bit of a sparse one when I joined.

I am a lifelong #technology enthusiast, having worked in Financial Services IT for more than 25 years, across multiple disciplines including:
* #Unisys #MCP-based #mainframe platforms (A17/A19/HMP NX 6800/Libra 180/Libra 6xx/Libra 890)
* #EMC #Symmetrix storage arrays (DMX 3/4 and most recently VMAX) including experience of #SRDF(S), SRDF(A), BCV
* #WindowsServer (2000 through 2019) including #ActiveDirectory
* Various #Linux/ #Unix OSes (#HPUX/ #RHEL/ #Centos/ #Ubuntu/ #Raspbian) including experience of #GFS/#GFS2 SAN storage clustering
* Virtual Tape Server technology (B&L/Crossroads/ETI Net SPHiNX, #TSM)
* Automation/Scripting (#PowerShell, #NT #Batch, #DOS, #Bash, #OPAL)
* #Security (#PrivilegedAccessManagement, #LeastPrivilege, #IAM, #Firewalls, #EDR)
* #BusinessContinuity/#DisasterRecovery (Design/Implementation/Operations)

I’m focused on learning and getting hands-on with #RaspberryPi at home and #cloud computing solutions both at work and at home.

I moved into a #SecurityEngineering role in 2020, so a lot of my focus is now more security focussed across all tech stacks.

My main focus at present when it comes to cloud is predominately #Microsoft #Azure, with Google and AWS of interest also, as well as other cloud infrastructure services such as those provided by CloudFlare, though I’m planning a move away from them due to their moral/ethical choices.

Away from work and tech, I love to #travel the world with my wife and enjoy very amateur #photography to record our adventures.

I also love most genres of #music, live in concert when I can, with a particular love of #Rock/ #Metal and also #Trance (coincidentally, given the profession of a somewhat more well known namesake of mine!).