KCI-20181210-01 のビジュアル編集

Top > KCI-20181210-01

<h2 id="gc62ed92">KCI-20181210-01 I-I-?-C Google+ アップデートのバグにより、非公開設定の情報にAPI経由でアクセス可能な状態となっていた</h2><div class="ie5"><table class="style_table table_align_left" cellspacing="1" border="0"><tbody><tr><td class="style_td" _hspace="0" _fspace="0">識別コード</td><td class="style_td" _hspace="0" _fspace="0">KCI-20181210-01</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">対象クラウドサービス</td><td class="style_td" _hspace="0" _fspace="0">Google+</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">攻撃カテゴリ</td><td class="style_td" _hspace="0" _fspace="0">I(情報漏えい)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">STRIDE</td><td class="style_td" _hspace="0" _fspace="0">I(情報漏えい)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">データタイプ</td><td class="style_td" _hspace="0" _fspace="0">I(個人情報)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">件数</td><td class="style_td" _hspace="0" _fspace="0">0～5,250万人(バグの対象は5,250万人だが利用された形跡無し)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">責任主体</td><td class="style_td" _hspace="0" _fspace="0">C(クラウドサービスプロバイダー)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">主な原因</td><td class="style_td" _hspace="0" _fspace="0">アップデートのバグ</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">概要</td><td class="style_td" _hspace="0" _fspace="0">11月のアップデートのバグで、非公開設定されている情報にAPI経由でアクセス可能になっていた。</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">参考</td><td class="style_td" _hspace="0" _fspace="0"><a href="https://www.blog.google/technology/safety-security/expediting-changes-google-plus/">Expediting changes to Google+</a><br /><a href="http://www.itmedia.co.jp/news/articles/1812/11/news057.html">「Google+」の終了が2019年8月から4月に繰り上げ　5250万人に影響の新たなバグ発見で</a></td></tr></tbody></table></div>

広告

KCI-20181210-01 のビジュアル編集

広告

サイドメニュー

メニュー

アクセスカウンター

recent

最新の10件

サンプル

freeze

広告

広告