企画特集

注目コンテンツ

速報ニュースサイト

• 月面着陸地点は「立入禁止」　ＮＡＳＡが..
• 三菱ＵＦＪ銀、イラン資産凍結解除　米地..
• 吹奏楽コン、今年の「聖地」は名古屋　普..
• 声そろえ「飲酒運転しません」　福岡市職..
• 北京銀の太田ら４人、五輪代表に　フェン..
• 中国の人権「悪化」、日本は「女性雇用差..

ソフトウェアの脆弱性が広く公表される前に行われる「ゼロデイ攻撃」。これを防ぐべく、最新のセキュリティ情報を提供する。

• 

  Mac OS Xを標的にしたKoobfaceワーム、Facebookなどに出回る 2010/10/28 09:29

  悪名高いワームKoobfaceに、初めてMac OS Xを標的にしたバージョンが発見された。Windows版と同様の機能を持っているという。

• 

  Street View撮影時に電子メールやパスワードを収集--グーグルが認める 2010/10/25 06:30

  グーグルがStreet View撮影車で、電子メール、URL、パスワードなどの秘密情報を収集していたことを公式に認めた。

• 

  「Firefox 3.6.11」公開--重要度「最高」のセキュリティホールを修正 2010/10/21 09:54

  モジラはFirefoxのセキュリティアップデートを公開した。同時に公開された9件のセキュリティアドバイザリのうち、5件が重要度「最高」にレーティングされている。

• 

  Javaにマルウェア攻撃の「未曾有の波」、マイクロソフトが報告 2010/10/20 09:40

  マイクロソフトは、2010年に入ってからJavaの脆弱性に対する攻撃が急増しているというデータを発表した。

• 

  リアルネットワークス、RealPlayerにセキュリティアップデート--重大な脆弱性を修正 2010/10/19 10:00

  RealPlayerに緊急度の高いセキュリティアップデートが提供されている。このアップデートでは、リモートから悪用可能な緊急度の高い複数の脆弱性を修正している。

• 

  オラクル、Javaに大型アップデートをリリース--29件の脆弱性を修正 2010/10/15 09:59

  オラクルは緊急度の高いJavaのセキュリティアップデートを公開した。今回のアップデートでは29件の脆弱性が修正されており、同社は「できるだけ早く」アップデートを適用するよう推奨している。

• 

  マイクロソフトが10月の月例パッチを公開--Office、IEなどを修正 2010/10/13 12:47

  マイクロソフトは10月の月例パッチを公開した。今回の月例パッチでは、過去最大規模となる49件の脆弱性を修正する16件のセキュリティ情報が公開され、Microsoft OfficeやInternet Explorerなどが修正されている。

• 

  PDF閲覧ソフト「Foxit Reader」にセキュリティパッチ 2010/10/08 10:43

  PDF閲覧ソフト「Foxit Reader」に、重大な脆弱性を修正した新バージョンが公開された。Foxit Readerは、「Adobe Reader」の代替ソフトとして名前が挙がることが多い。

• 

  マイクロソフト、10月の月例パッチの事前通知--過去最大となる49件の脆弱性を修正 2010/10/08 10:00

  マイクロソフトは10月の月例パッチに関する事前通知を公開した。今回の月例パッチでは、過去最大となる49件の脆弱性を修正する16件のセキュリティ情報を公開する予定だ。

• 

  アドビ、Adobe ReaderとAcrobatの定期アップデートを事前通知 2010/10/01 09:55

  アドビ システムズは「Adobe Reader」および「Adobe Acrobat」の次回定期アップデートで修正される内容を説明する事前通知を公開した。次回のアップデートは10月5日で、当初の予定から1週間早まっている。

• 

  マイクロソフト、ASP.NETの定例外アップデート公開へ--ゼロデイ攻撃に対応 2010/09/28 09:53

  マイクロソフトは攻撃が出回っているASP.NETの脆弱性に対し、定例外アップデートを提供する予定だ。この脆弱性は、ASP.NETアプリケーションで情報漏えいを引き起こす危険がある。

• 

  ASP.NETにデータ漏えいのセキュリティホールが存在--マイクロソフトが認める 2010/09/21 08:52

  マイクロソフトは、ASP.NETに情報漏えいの原因となる未パッチの脆弱性が存在することを認めるセキュリティアドバイザリを公表した。

• 

  「Flash Player」にゼロデイ攻撃--「Adobe Reader」と「Acrobat」にも影響 2010/09/14 10:05

  アドビ システムズのFlash Playerに存在する未パッチの脆弱性に対し、攻撃が行われていることが明らかになった。同社は最近、Adobe ReaderおよびAcrobatに対してもゼロデイ攻撃が行われていると発表したばかりだ。

• 

  Adobe ReaderとAcrobatへのゼロデイ攻撃の詳細判明--有効な署名付き、ASLRとDEPを迂回 2010/09/10 10:51

  Adobe ReaderとAcrobatの脆弱性を悪用したゼロデイ攻撃の詳細が明らかになってきた。この攻撃では巧妙な手法でWindowsの緩和策であるASLRとDEPを迂回しており、ドロップされたファイルには米国の金融機関の有効な署名もあることがわかった。

• 

  マイクロソフト、月例パッチの事前通知--9月はセキュリティ情報9件 2010/09/10 10:17

  マイクロソフトは2010年9月の月例パッチについて、事前通知を公開した。今回の9件のセキュリティ情報は、Windows、IIS、Microsoft Officeを対象としている。

• 

  Adobe Reader、Acrobatに新たなゼロデイ攻撃 2010/09/09 10:21

  アドビ システムズは米国時間9月8日、同社の「Adobe Reader」および「Adobe Acrobat」に新たなゼロデイ脆弱性が存在し、ハッカーたちはすでにこの脆弱性を悪用する攻撃を行っていると警鐘を鳴らした。

• 

  アップル、Safari 5.0.2と 4.1.2を公開--自動ダウンロード攻撃に対する脆弱性を修正 2010/09/09 09:54

  アップルは3件の自動ダウンロード攻撃の脆弱性を修正した、Safari 5.0.2とSafari 4.1.2を公開した。そのうち1件は、WindowsのDLLハイジャックの問題に起因するものだ。

• 

  グーグル、Chromeの公開2周年でバージョン6.0をリリース--セキュリティホールも修正 2010/09/03 14:25

  グーグルはGoogle Chromeのリリース2周年である9月2日に、新バージョンであるChrome 6.0を公開した。今回のアップデートには、15件の脆弱性に対する修正が含まれている。

• 

  Google Codeのプロジェクトサイトにマルウェアがホストされる 2010/09/02 10:22

  Google Codeのあるプロジェクトサイトに、多数のマルウェアが置かれていたことが分かった。攻撃者が積極的に利用していたものと見られている。

• 

  Shockwave Playerにアップデート--深刻度「クリティカル」の脆弱性を修正 2010/08/25 12:08

  アドビ システムズは、Shockwave Playerのセキュリティホールを修正するアップデートを公開した。今回のアップデートは深刻度「クリティカル」にレーティングされており、20件の脆弱性を修正している。

• 

  アップルがMac OS Xにパッチ、13件の脆弱性を修正 2010/08/25 10:50

  アップルはMac OS Xに存在する13件の脆弱性を修正する、セキュリティアップデート2010-005を公開した。

• 

  グーグル、Chromeの脆弱性を修正--報奨金1万ドルを支払い 2010/08/23 10:17

  グーグルは9件のセキュリティ問題を修正したChromeの新バージョンを公開した。今回修正された脆弱性に対しては、合計で1万ドル以上の報奨金が支払われた。

• 

  アドビ、「Adobe Reader」の定例外パッチを公開--クリティカルな脆弱性を修正 2010/08/20 09:51

  アドビ システムズは「Adobe Reader」および「Adobe Acrobat」の定例外パッチを公開した。このパッチは、Black Hatカンファレンスで明らかにされたクリティカルな脆弱性を修正するものだ。

• 

  研究者がスクリーンの汚れを利用した攻撃で、Androidの暗証番号を68％解読 2010/08/18 12:21

  ペンシルバニア州立大学の研究者が、Android携帯のスクリーン上に残る指の汚れを元に、パスコードを解読することに成功したという研究結果を発表した。

• 

  マイクロソフトが14件のセキュリティ情報からなる月例パッチを公開 2010/08/11 11:30

  マイクロソフトが8月の月例パッチを公開した。今回の月例パッチは34件の脆弱性を対象とする14件のセキュリティ情報（うち8件が「緊急」）からなる、過去最大のものとなった。

• 

  マイクロソフト、8月の月例パッチを事前通知--セキュリティ情報14件の大型パッチ 2010/08/06 10:21

  マイクロソフトは8月の月例パッチについて説明する事前通知を公開した。今回はセキュリティ情報14件の大型パッチで、Windowsに加え、Office、Internet Explorer、Silverlightが影響を受ける。

• 

  アドビ、Adobe Readerに定例外パッチを提供へ--8月16日の週に公開予定 2010/08/06 09:54

  アドビ システムズはBlack Hatカンファレンスで同社のAdobe Readerに存在する脆弱性が明らかになったことを受け、定例外パッチを公開すると発表した。このアップデートは8月16日の週に提供される予定だ。

• MS、IT管理者向けセキュリティツールを発表--旧製品やサードアプリを保護 2010/07/30 15:50

  マイクロソフトはIT管理者向けのツール、Enhanced Mitigation Experience Toolkit（EMET）を発表した。

• 

  アドビ、マイクロソフトの脆弱性情報共有プログラムに参加へ 2010/07/29 10:24

  アドビ システムズは、マイクロソフトがセキュリティベンダーと進めている「Microsoft Active Protection Program」（MAPP）に参加する。これによって、セキュリティベンダーは脆弱性にいち早く対応できるようになる。

• 

  Chromeがアップデート、「深刻度高」の脆弱性などを修正 2010/07/28 12:07

  グーグルがChromeをアップデートし、5件の脆弱性を修正した。そのうち3件は深刻度が「高」に設定されている。利用しているChromeは自動的にアップデートされる。

• 

  マイクロソフト、バグへの報奨金は払わない方針 2010/07/26 11:42

  モジラとグーグルというライバルたちがセキュリティ研究者に報奨金を支払う仕組みを整備しているのに対し、マイクロソフトは真っ向から報奨金制度を否定する構えを示している。

• 

  MS、Windowsのショートカット利用したゼロデイ攻撃で「Fix-It」ツールをリリース 2010/07/22 15:04

  マイクロソフトは、Windows Shellの脆弱性を悪用したゼロデイ攻撃が出回っているのを受け、一時的な緩和策として「Fix-It」ツールをリリースした。

• 

  アドビ、Adobe Readerにサンドボックスを導入へ--2010年中にリリース 2010/07/21 10:12

  アドビはAdobe Readerに、保護された領域内にプログラムを隔離して動作させる仕組みであるサンドボックスを導入すると発表した。2010年中のリリースが予定されている。

• 

  モジラ、セキュリティホールに対する報奨金を3000ドルに引き上げ 2010/07/20 12:07

  モジラは新たなセキュリティホールの報告に対する報奨金を、これまでの500ドルから3000ドルに大幅に引き上げた。また、Firefox Mobileも新たに対象に加えられた。

• 

  モジラ、パスワード盗むブラウザアドオンをブロックリストに追加 2010/07/16 15:31

  モジラは、ウェブページに入力されたパスワードなどのログイン情報を盗む、ブラウザアドオンを発見した。このアドオンは同組織のサイトから削除され、ブロックリストに追加された。

• マイクロソフト、世界各国2万5000件の攻撃を探知--Windowsヘルプの脆弱性を悪用 2010/07/15 15:00

  マイクロソフトは、7月の月例パッチで修正されたWindowsの脆弱性に対する攻撃が活発に行われていると報告している。ロシアや英国などを始め100以上の国や地域で、2万5000台以上のPCに対する攻撃が確認されているという。

• 

  マイクロソフト月例パッチ--オーマンディ氏の脆弱性は33日で修正 2010/07/14 11:29

  マイクロソフトは7月の月例パッチをリリースした。今回の月例パッチでは、グーグルの研究者が公に情報を開示して論争になった、Windowsのヘルプとサポートセンターの脆弱性も修正されている。

• 

  脆弱性情報に対する報酬は--セキュリティ研究者はどう振る舞うべきか 2010/07/13 18:50

  セキュリティ研究者が発見した脆弱性に関する情報は、無報酬でベンダーに引き渡されることが多いが、これに反対する研究者もいる。とはいえ、ベンダーが対価の支払いに応じなければ、その情報の取り扱いは難しくなる。

• 

  BitTorrent検索サイトのThe Pirate BayがSQLインジェクションで侵入される 2010/07/09 14:30

  アルゼンチンのセキュリティ研究者グループがウェブサイトに掲載したアドバイザリによれば、このグループは複数のSQLインジェクションに対する脆弱性を利用して、BitTorrentの大手検索サイトであるThe Pirate Bayの管理パネルに対するアクセスを獲得することができたという。

• 

  アドビ、ReaderおよびAcrobatのセキュリティパッチを公開 2010/06/30 10:09

  アドビ システムズは米国時間6月29日、Windows、MacおよびUNIXユーザーを悪意を持ったハッカーの攻撃にさらす恐れのある、17件の深刻な脆弱性を修正する「Adobe Reader」および「Adobe Acrobat」向けパッチを公開した。

• 

  責任ある開示とは何か--オーマンディ氏の情報開示の「責任」は 2010/06/28 08:00

  セキュリティ研究者タビス・オーマンディ氏が、Windowsに存在するゼロデイ脆弱性に関する情報を、マイクロソフトとの協議から5日後に開示したことが物議を醸した。この記事では、オーマンディ氏の対応が正しいものであったかを議論する。

• 

  著名研究者が発表したWindows脆弱性に攻撃出回る 2010/06/16 10:43

  グーグルの研究者が情報公開したWindows XPの脆弱性に対する攻撃が出回っていることが明らかになった。この脆弱性に対するパッチはまだ提供されていないが、マイクロソフトは緩和策を提供している。

• 

  アドビがFlash Playerに「クリティカル」なアップデート、32件の脆弱性を修正 2010/06/11 12:22

  アドビ システムズはFlash Playerの32件の脆弱性を修正する、「クリティカル」なアップデートを公開した。今回のアップデートでは、6月第1週に攻撃が出回っていることが確認された、ゼロデイ脆弱性も修正されている。

• 

  セキュリティ重視のQubes OS、使い捨ての仮想マシンの実装を計画 2010/06/09 13:29

  セキュリティ研究者のRutkowska氏は、自身が進めているQubes OSプロジェクトで、使い捨ての仮想マシンの機能を導入する計画だという。

• 

  Safari 5.0と4.1がリリース--WebKitなど48件の脆弱性に対応 2010/06/09 11:33

  アップルはSafari 5.0と4.1を公開したが、これらのバージョンではWebKitなどに存在するものをはじめとする、少なくとも48件の脆弱性が修正されている。その一部は非常に深刻なものだ。

• 

  MS、6月の月例パッチを公開--10件のセキュリティ情報で34件の脆弱性を修正 2010/06/09 10:31

  マイクロソフトは6月の月例パッチを公開した。今回リリースされたのは34件の脆弱性を修正する10件のセキュリティ情報で、大型の月例パッチとなった。

• 

  アドビ、Flash PlayerとAdobe Readerに対するゼロデイ攻撃を警告 2010/06/07 10:27

  アドビは同社のFlash Player、Adobe Reader、Acrobatに存在する未修正の脆弱性に対するゼロデイ攻撃が進行中であることを明らかにした。

• 

  マイクロソフト、6月の月例パッチを事前告知--セキュリティ情報10件の大型パッチ 2010/06/04 12:28

  マイクロソフトが6月の月例パッチの事前告知を発表した。今回はセキュリティ情報10件という大型パッチで、Windows、Internet Explorer、Officeに影響がある。

• 

  グーグルがセキュリティを懸念してWindowsを排除--果たしてこれは合理的なのか？ 2010/06/03 14:34

  グーグルがセキュリティ強化の取り組みのために、社内からWindowsを排除しつつあるという報道が流れている。しかし、この判断は合理的とは言い難い。

• 

  アドビのソフトウェアに未パッチのセキュリティホール--TippingPointが報告 2010/06/02 13:39

  TippingPointは、この1週間にアドビ製品に存在する未修正の脆弱性を3件報告している。影響を受けるソフトウェアはパッチが提供されるまでは明らかにされていない。

パネルディスカッション

1. コンプガチャ規制が業界に与える影響は？

一覧

CNETどっち？

1. TwitterとFacebook、活用してるのはどっ...

一覧

CNET Japanブログ

• weiboとECを連携させる「微熱売」

• VMware仮想マシンにWindows 8（Consumer Pre...

• デビッド・ゲッタが「ロボ声」で世界を変え...

一覧

CNET Japan River

ワッツの投資家向け説明会の社長プレゼン、...

さらに、一応Android版を検索してみると同じ...

一覧

最新ニュース一覧

• プリンストン、LEDバックライト採用の23型ワイド液晶モニタ 2012/05/25 19:25
• パナソニック、明瞭ボイスコントローラを搭載したスピー... 2012/05/25 18:58
• KDDI、画面の振動で声を伝えるスマホ「URBANO PROGRESSO」 2012/05/25 17:42
• パナソニック、手元でテレビの音を確認できるワイヤレス... 2012/05/25 17:40
• ひかりTV、200万円分の夢を叶えるキャンペーンを実施--T... 2012/05/25 17:20
• 7割以上の親子がリビンクでタブレット利用--ゲームや動... 2012/05/25 17:15
• パナソニック、ワイヤレス充電スポットをタリーズなどに... 2012/05/25 16:21
• 個人向け文書スキャナ「ScanSnap」新モデル--アプリにAn... 2012/05/25 16:21
• 6社連絡協議会、 「コンプリートガチャガイドライン」を... 2012/05/25 16:09
• 「アイドルマスター シンデレラガールズ」CDシリーズ第2... 2012/05/25 16:02

トピック

 日本一の建造物、世界一の自立式電波塔--東京スカイツリーが開業

 消費者庁がコンプガチャ規制を検討--業界各社の動き

 Facebook、IPOまでの道のり--IT業界で史上最大規模

今日の記事（29件）一覧

特集・インタビュー

• SNSのやり取りは店頭の対応とイコール--スターバックス
• 「Trustworthy Computing」提唱から10年--Windowsセキュリティのこれまでを辿る
• セカイカメラからtabへ--新しい頓智が作る「Interest to Action」（前編）
• 「iOS 6」に欲しいもの--20の可能性を勝手に予測
• 相互利用でコワーキングスペースの流動性を高める--「コワーキングビザjp」がスタート
• 「iPad」、どう使ってる？--iPadがPCより便利な6つのシナリオ
• IT分野で成功したい人々に贈る、CIOからの5つのティップス
• 「ニコニコメガネ」も夢じゃない？--鈴木社長が語るniconicoマルチデバイス構想
• Twitterはお客様からの小さな声を届けてくれる--タワーレコード
• ソーシャルメディアでマーケティングキャンペーンを行う前に考えるべき10のこと

特集一覧 インタビュー一覧

ストレッチリフレ
高速微振動で骨格を補正。美しい体型づくり

多機能時計カタログ
機能もデザインも充実の注目モデルをご紹介

ハイドロゲン
今人気急上昇中のスポーツブランドはコレ！

お役立ちデジタル文具
情報のデジタル化を実現する次世代文具

注目の夏家電
夏を快適＆節電で乗り切ろう

Bluetooth特集
ワイヤレスでアクティブにスマートに！

特集 by 楽天市場