2018-01-09から1日間の記事一覧

ブラウザのパスワード管理機能の悪用方法が明らかに

少し前のネタで、国内でもある程度流れてますが一応。 「主要なブラウザの実装上の問題のため、保存されたパスワードを外部スクリプトで盗み出すことが可能と判明」 thehackernews.com これは「パスワード・マネージャ」の話ではなく、ブラウザ自身のパスワ…

Wordの「サブ文書」機能、Windowsパスワードハッシュ窃取に使える場合があると判明

「フィッシングに悪用できるWordの機能:『サブ文書』」 https://rhinosecuritylabs.com/research/abusing-microsoft-word-features-phishing-subdoc/rhinosecuritylabs.com 「ワードのサブ文書機能、Windowsの認証情報窃取に悪用可能と判明」 www.bleepingc…