Windows 8.3短縮ファイル名の脆弱性体系:30年放置されたOS設計欠陥
出典: Qiita (Claude tag)
Hiroba による自動要約
Windows NTFSの8.3短縮ファイル名機能に起因する複数の未報告攻撃パターンを体系的に分析した記事。アクセス制御バイパス、パス制限突破、Zip Slip悪用など6つの攻撃シナリオを実証。20年間研究されてこなかったCWE-58の本質的脅威を検証結果とともに整理。
出典・元記事
Qiita (Claude tag) の記事を Hiroba が自動要約しました。元記事を読む
読んで良かったら、シェアしてみてください。
同じタグの記事が他に 2422 件あります。
関連する記事
同じタグの記事

Claude Code v2.1.210でセキュリティ強化――間接プロンプトインジェクション対策とworktree分離の修正
QiitaClaude Code v2.1.210がリリースされ、Agent ツールの間接プロンプトインジェクション対策、worktree分離のバグ修正、ultracodeキーワードの誤発火修正という3つのセキュリティ強化が実施された。並列エージェント運用やWebhook経由の自動化パイプラインを使用しているユーザーは、settings.jsonの権限ルール(Write/NotebookEdit/Glob)をEdit/Readに移行する必要がある。

Confessor – Claude Code が PC 上でアクセスした private 情報を再現するツール
HNClaude Code などの AI エージェントが実際にどのファイルを読み込み、どのコマンドを実行したか、機密ファイルが外部へ流出していないかを事後的に検証するツール。ローカルのセッションログを解析して、敏感ファイルの読み込みと直後のネットワーク通信を追跡し、ChatGPT / Claude / Gemini への個人情報漏洩も検出可能。

Claude Code v2.1.207 リリース — Bedrock・Vertex AI での Auto モード開放とセキュリティ強化
DevIOClaude Code v2.1.207 がリリース。Bedrock・Vertex AI・Foundry での Auto モード開放とデフォルトモデルの Claude Opus 4.8 化が主な変更。本リリースの大半は不具合修正とプラグイン設定のシェルインジェクション対策で、hooks・monitors・MCP での記法制限に注意が必要。