-
IPA、Linuxカーネルバージョン間の互換性情報を公開
(ZDNet Japan)IPAはLinuxカーネルバージョン間の互換性について情報を公開した。カーネルがバージョンアップした場合もテストを自動的に実行して、データを追加するという。
2009年10月15日 12時00分
-
プロトコル分析ソフト「Wireshark」に脆弱性、DoS攻撃などを受ける恐れ
(ZDNet Japan)IPA/ISECは、プロトコル分析ソフト「Wireshark」に脆弱性があり、任意のコードを実行されたりDoS攻撃を受けたりする可能性があると公表した。
2009年10月08日 17時47分
-
オンラインゲームのアイテムが盗まれる被害が多発、ID管理を厳密に
IPAは、オンラインゲームを利用していて不正アクセスの被害に遭い、アイテムを盗まれたという相談や届出が増えているとして注意を呼びかけている。
2009年10月07日 12時33分
-
IT知識の国家資格「ITパスポート試験」の普及促進に協議会が発足
経済産業省は、ITの基礎的知識を図る国家試験「ITパスポート試験」の普及を目的とした協議会を発足させる。
2009年09月30日 17時44分
-
phpspot製品にディレクトリトラバーサルの脆弱性
(ZDNet Japan)IPAは、phpspotが提供する複数の製品にクロスサイトスクリプティングやディレクトリトラバーサルの脆弱性が存在すると公表した。サーバ内の任意のファイルを閲覧される恐れがある。
2009年09月24日 17時56分
-
Nginxウェブサーバにバッファアンダーランの脆弱性
(ZDNet Japan)IPAは、Nginxウェブサーバにバッファアンダーランの脆弱性が存在すると公表した。特権を持たないワーカープロセスの権限でも第三者に任意のコードを実行される恐れがある。
2009年09月18日 16時14分
-
XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性
(ZDNet Japan)IPAは、XF-Sectionにクロスサイトスクリプティングの脆弱性が存在すると公表した。XF-Sectionはすでに開発を終了しているため、た他製品に切り替えるよう勧めている。
2009年09月18日 11時41分
-
Opera、サードパーティCookie処理が原因でアクセス履歴を追跡される恐れ
IPAは、ブラウザ「Opera」にサードパーティCookieの取り扱いに関する問題が存在すると公表した。ユーザーのアクセス履歴を追跡される可能性がある。
2009年09月18日 11時41分
-
Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性
IPA/は、Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性が存在すると公表した。9月11日時点で対策方法は公開されていないという。
2009年09月15日 17時44分
-
「yoyaku_v41」に新たなOSコマンドインジェクションの脆弱性
(ZDNet Japan)IPAは、予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションの脆弱性が存在すると公表した。7月31日に公開されたものとは別の問題だ。
2009年09月15日 17時31分
-
IPA、システム自体の信頼性を確認できるツールを無料公開
IPAは、情報システムの供給者と利用者の双方がシステムの信頼性に関する作業の実施状況を診断できる「信頼性自己診断ツール」を公開した。
2009年09月14日 12時20分
-
メールサーバ「Cyrus IMAPサーバ」にバッファオーバーフローの脆弱性
(ZDNet Japan)IPA/ISECは、Cyrus IMAPサーバにバッファオーバーフローの脆弱性が存在すると公表した。遠隔地の攻撃者に任意のコードを実行される恐れがある。
2009年09月14日 12時08分
-
WindowsやCheck Pointなど、TCPのプロトコル処理実装にDoS攻撃を受ける脆弱性
IPA/ISECおよびJPCERT/CCは、TCPを実装する複数の製品にDoS攻撃を受ける脆弱性が存在すると公表した。Check Pointやマイクロソフトなどからも情報が出ている。
2009年09月11日 11時54分
-
古いバージョンの「OpenSSL」利用サイトに注意喚起
IPAは、オープンソースの暗号化実装ツールキット「OpenSSL」の脆弱性に対応していないサイトが多いとして、注意喚起した。
2009年09月09日 20時38分
-
「Rubyは自治体・企業等の情報システムにも有効」--IPAが報告書
IPAは、自治体・企業等の情報システムへのRuby適用可能性に関して調査し、Rubyが業務システムなどで十分実用性を持っていると結論づけている。
2009年09月08日 15時45分
-
情報処理技術者試験の応募者数、増加に転じる
IPA情報処理技術者試験センターは、2009年度度情報処理技術者試験の応募者数が年間で60万人を超えたと発表した。これまで減少を続けてきたが、3年前の水準まで戻っている。
2009年09月07日 12時39分
-
「見知らぬページが勝手に開く」--IPA、ブラウザ・ハイジャッカーに注意を呼びかけ
IPA/ISECは、8月のコンピュータウイルス・不正アクセスの届出状況を発表するとともに、ブラウザを乗っ取る「ブラウザ・ハイジャッカー」に注意を呼びかけている。
2009年09月04日 11時35分
-
「ATOK」にスクリーンロックの制限を回避される脆弱性
IPA/ISECおよびJPCERT/CCは、日本語入力システム「ATOK」にスクリーンロックの制限を回避される脆弱性が存在すると公表した。
2009年09月03日 19時59分
-
コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ
(builder by ZDNet Japan)IPA/ISECは、コンテンツ管理システム「bingo!CMS」にクロスサイトリクエストフォージェリの脆弱性が存在すると公表した。
2009年08月28日 16時25分
-
顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性
(ZDNet Japan)IPAは、顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。データベースを不正に操作され、個人情報が漏えいする恐れなどがある。
2009年08月25日 12時55分
-
「Namazu」を利用しているサイトはバージョンアップを--IPAが呼びかけ
IPAは、オープンソースの全文検索システム「Namazu」について、脆弱性対策をとった最新版にバージョンアップするよう呼びかけている。パッチ未適用のサイトが多いためだ。
2009年08月24日 11時49分
-
アドビ「ColdFusion」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「ColdFusion」にクロスサイトスクリプティングを実行される脆弱性が存在するとJVNで発表した。この脆弱性によりユーザーのウェブブラウザ上で任意のスクリプトが実行される可能性がある。
2009年08月20日 19時15分
-
SQLインジェクションによるウェブサイト攻撃が急増、IPAが対策を呼びかけ
IPAは、ウェブサイトの改ざんやウェブサイトからの機密情報の漏えいなど深刻な被害が頻発していることから、ウェブサイト運営者に対し注意喚起を発表した。
2009年08月18日 19時16分
-
ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性
(ZDNet Japan)IPAは、ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングおよびクロスサイト・リクエスト・フォージェリの脆弱性が確認されたと発表した。
2009年08月07日 12時20分
-
夏休み前にセキュリティチェックを、IPAが対策リストを公開
(ZDNet Japan)IPA/ISECは、夏休みなどの長期休暇を前にシステム管理者などに対してセキュリティの確認をするよう呼びかけるとともに、対策事項をまとめたリストを公開した。
2009年08月07日 12時06分