皆さん、こんにちは。
トリロジーです。
現在、ワンタイムパスワードはインターネットバンキングなどで
必須のものとなっていると言ってもいいですが、
これをかいくぐるウイルスが確認されたようです。
インターネットバンキングを利用しようとした際、
偽画面を表示させてワンタイムパスワードを盗み出す、
『DreamBot』と呼ばれるウイルス。
このウイルス、主にはスパムメールを介して感染を広げる
ようで、不審なメールの添付ファイルを開けるなり、
リンク先へのアクセスはしないように注意が必要です。
皆さん、こんにちは。
トリロジーです。
GoogleのChromeブラウザ、v57.0.2987.98がリリースされました。
今回のアップデートにて、Grid Layoutというものがサポート
されました。
要素の部分を格子状に区切って管理できるようで、
昔からあるtable要素のようなものをcssで制御可能です。
また、36件の脆弱性修正も行われているようですので、
最新版へのアップデートをお忘れなく。
皆さん、こんにちは。
トリロジーです。
WordPressのセキュリティリリース情報です。
本日、WordPress4.7.3がリリースされました。
対象は下記のとおりです。
WordPress 4.7.2 およびその他過去のバージョン
1.メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。
2.制御文字を利用したリダイレクト URL 検証回避の可能性。
3.ラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。
4.YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。
5.タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性。
6.Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。
出来る限り早くアップデートされることをお勧めします。
参考:https://ja.wordpress.org/2017/03/07/wordpress-4-7-3-security-and-maintenance-release/