パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2022年7月23日のIT記事一覧(全2件)
15737763 story
著作権

YouTube、Content ID の申し立てに対する反論のプロセスを大幅に迅速化

ストーリー by nagazou
増えてるからなあ 部門より
headless 曰く、

YouTube が Content ID の申し立てに対する反論のプロセスを大幅に迅速化する変更を発表している (YouTube ヘルプの記事9to5Google の記事)。

これまで、Content ID の申し立てを受けたクリエイターが反論する場合、申立人には異議申し立て再審査請求それぞれについて 30 日間の回答期限が与えられていた。変更が適用されると、再審査請求に対する回答期限が 7 日間となる。また、異議申し立てに対する回答期限は変わらないものの、動画をブロックする Content ID の申し立てに対しては異議申し立てを飛ばして直接再審査請求にエスカレーションする新しいオプションが選択可能になる。これにより、誤った Content ID の申し立ての解決が迅速化し、ブロックされた動画もすぐに復活するようになる。

15738960 story
バグ

Questions for Confluence アプリ、ハードコードされた認証情報使用の脆弱性 1

ストーリー by headless
面倒 部門より
Atlassian の Questions for Confluence アプリでハードコードされた認証情報使用の脆弱性が確認されたそうだ (セキュリティアドバイザリーJiraNeowin の記事CVE-2022-26138)。

Questions for Confluence はコラボレーションツール Confluence に Q&A 機能を追加するアプリ。脆弱性のあるバージョン (2.7.34 / 2.7.35 / 3.0.2) を Confluence Server または Data Center で有効にすると、パスワードがハードコードされた「disabledsystemuser」という名前のユーザーを confluence-users グループに作成するという。そのため、ハードコードされたパスワードを知るリモートの攻撃者は、これを悪用してログインし、confluence-users グループのユーザーのアクセスが認められたすべての情報へアクセス可能になる。

脆弱性はバージョン 2.7.38 / 3.0.5 で修正されており、アップデートすればアカウント disabledsystemuser が作成されなくなるほか、作成済みの場合は削除される。ただし、Confluence が Atlassian Crowd など読み取り専用の外部ディレクトリを使用する構成になっている場合、外部ディレクトリからユーザーを手作業で削除する必要があるとのことだ。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...