Joomla知らぬ間にPHP 7.4系のサポートが終了していた
このブログはちょこちょこと更新しているのですが、知らない間にPHP 7.4のサポートが終了していました。Wordpressを触っているだけだったので、気づかなかったです。
セキュリティ
Joomla
デジモノGoogle検索の偽サイトが区別つかない件
2022年末のGigazineの記事で、Google検索に出てくるGIMPのページが偽サイトだというものがありました。2023年頭の時点ではすでに「このサイト」に対しては対策がされたようで検索結果から弾かれていますが、ぼーっとしていると判別...
コンピューターWindows10で署名のないドライバをインストールする(ハッシュがない)
久しぶりにAndroidのADBドライバーをインストールしようとしたら躓きました。メインノートパソコンとしてつかっているThinkpad X1 CarbonがWindows 10になっているため、ドライバーのインストールポリシーが厳しくなっ...
WordpressWordPressのセキュリティアップデート 4.5.3
WordPressの最新セキュリティアップデート、4.5.3が公開されています。
小さいパッチで、修正箇所は全部で17か所だけですが、XSS脆弱性などが修正されています。リストを見ても、緊急性が特に高いような感じは受けませんが、過去のバー...
JoomlaBrute Force Attackの手口が変わってきた?気をつけよう
ITとは切っても切れない関係にあるのが、不正ログインです。パソコンなどのコンピューターシステムだけではなく、スマートフォン、フィーチャーフォン(ガラケー)にもパスワードを付けてプライバシー保護をするようになっています。
ウェブサイトも同様...
コンピューターAdobe Flash Playerに緊急セキュリティパッチ(APSB16-08) Win/Macバージョン 21.0.0.182
Adobe Flashプレイヤーの「多数の深刻な脆弱性」に対する「緊急」パッチが公開されたそうです。(参考:Adobe、Flash Playerの緊急パッチ公開 攻撃も発生 <ITmedia>)
Flash Playerは意識しなくてもウ...
WordpressWordPress 4.4.2 セキュリティパッチ
数日見ていなかった間の2016年2月2日、WordPressにセキュリティパッチがあたっていました。
WordPressの公式ブログでは、SSRF攻撃とリダイレクション攻撃の脆弱性を更新したから更新してね、と書いています。
JoomlaJoomlaセキュリティパッチ3.4.7
最近立て続けにセキュリティパッチがリリースされているJoomlaですが、早くも2015年12月21日セキュリティパッチ3.4.7が公開されました。(Joomla 3.4.6、Joomla 3.4.5についての記事はこちら)
JoomlaJoomlaが3.4.6へアップデート、ゼロデイ攻撃あり
先日、Joomlaにセキュリティアップデート3.4.5が当たったばかりですが、3.4.6が公開されました。
またも、深刻な脆弱性が修正されています。影響を受けるバージョンは1.5から3.4.5ということですから、すべてのJoomlaサイト...
モバイルAndroidソフトウェア開発キットにバックドア、百度(Baidu)
中国の大手ネット企業、百度(Baidu:バイドゥ)が開発しているソフトウェア開発キット(SDK)「Moplus」にバックドアを仕掛ける機能が付いていたことが明らかになっています。