-
プロキシサーバ構築ソフト「WebProxy」にクロスサイトスクリプティングの脆弱性
JPCERT/CCは、LunarNight Laboratoryが提供するWebProxyにクロスサイトスクリプティングの脆弱性が確認されたと発表した。この脆弱性により、ユーザーのウェブブラウザ上で任意のスクリプトが実行される可能性がある。
2008年07月22日 21時59分
-
脆弱性関連情報の届出が1日あたり2.38件に増加--IPA調べ
IPAおよびJPCERT/CCが、2008年第2四半期(4月〜6月)の脆弱性関連情報の届出状況をまとめた。脆弱性関連情報の届出が1日あたり2.38件に増加し、その3分の2はウェブサイトに関する届出だという。
2008年07月17日 11時52分
-
複数のDNSサーバ製品に、DNSキャッシュを汚染される脆弱性--JPCERT/CCが警告
JPCERT/CCは、複数のDNSサーバ製品にDNSキャッシュを汚染される脆弱性が確認されたと発表した。この脆弱性は、なりすましに悪用される可能性がある。
2008年07月10日 14時48分
-
SQLインジェクションが増加中--JPCERT/CCが報告
JPCERT/CCは、2008年4月1日から6月30日までの「インシデントハンドリング業務報告」を発表した。この間に受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は584件であった。
2008年07月08日 20時59分
-
マイクロソフトAccessのスナップショットビューアに脆弱性
JPCERT/CCは、Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性が確認されたと発表した。この脆弱性は未修正のもので、すでにこの脆弱性を狙った攻撃活動が報告されている。
2008年07月08日 20時55分
-
Adobe AcrobatおよびAdobe Readerに任意のコードが実行される脆弱性
JPCERT/CCは、アドビが提供するPDFファイル作成変換ソフトウェア「Adobe Acrobat」および」PDFファイル閲覧ソフトウェア「Adobe Reader」に任意のコードが実行される脆弱性が発見されたと発表した。
2008年06月24日 21時27分
-
X.Org Foundation製のXサーバに、任意のコードを実行される脆弱性
IPAとJPCERT/CCは、X.Org Foundationが提供するXサーバに任意のコードを実行される脆弱性が発見されたと発表した。意図しないプログラムの実行やファイルの削除、悪意あるツールのインストールが行われる可能性がある。
2008年06月12日 15時30分
-
ブラウザ「Sleipnir」と「Grani」の検索機能に任意のスクリプトが実行される脆弱性
JPCERT/CCは、フェンリル社が提供するウェブブラウザ「Sleipnir」および「Grani」に、お気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性が発見されたと発表した。
2008年06月06日 11時43分
-
Adobe Flash Playerに未修整の脆弱性、JPCERT/CCが注意喚起
UPDATE JPCERT/CCは、アドビ社の「Adobe Flash Player」に脆弱性が確認されたと発表した。この脆弱性を攻撃するコードがすでに複数公開されており、アドビ社から修正情報も出ていないため、注意を呼びかけている。
2008年05月28日 18時56分
-
アップルがQuickTimeの複数の脆弱性を解消するアップデート
JPCERT/CCとIPAが運営するJVNは、アップルがQuickTimeのアップデートを公開したと発表した。これにより複数の脆弱性が解消されるため、QuickTimeのユーザーは早急にアップデートを行うよう呼びかけている。
2008年04月04日 18時18分
-
近年の標的型攻撃に関する調査研究の報告書を公開--IPA
IPAは、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」として公開した。
2008年03月18日 19時40分
-
アイ・オー・データの無線LANルータに脆弱性--IPAなどが警告
IPAとJPCERT/CCは、アイ・オー・データ機器のルータに脆弱性が確認されたと発表した。リモートの第三者によって同製品の設定を変更されたり、設定情報が漏えいする可能性がある。
2008年03月18日 19時25分
-
Javaプログラムの実行環境ソフト「JRE」に脆弱性--IPAなどが警告
(ZDNet Japan)IPAおよびJPCERT/CCは、Javaプログラムを実行するためのソフトウェア実行環境である「JRE」に脆弱性が確認されたと発表した。ウェブページを閲覧した利用者のシステム上で任意のコードを実行される可能性がある。
2008年03月11日 20時26分
-
デジタル複合機やプリンターなど複数のキヤノン製品に脆弱性--JVNが警告
JVNは、複数のキヤノン製デジタル複合機、およびレーザービームプリンターは、内蔵のFTPサーバー機能を経由して他のネットワーク機器にアクセスされる脆弱性が存在すると発表した。
2008年03月05日 18時59分
-
標的型攻撃のマルウェアを解析してわかる事実--FFR 鵜飼裕司氏
(builder by ZDNet Japan)フォティーンフォティ技術研究所の鵜飼裕司氏が、標的型攻撃で実際に使われたマルウェアを解析し、その挙動を説明してみせた。
2008年02月21日 16時21分
-
裁判所はセキュリティについて常識的な判断を下している--岡村弁護士
(ZDNet Japan)裁判所は情報セキュリティについて知らなくても、常識的な判断を下している──そう語るのは、弁護士の岡村久道氏だ。IPAとJPCERT/CCが開催したセミナーで、実例を交えながら、企業のセキュリティ管理を講演した。
2008年02月21日 15時53分
-
JPCERT/CC、国内ブランドを装うフィッシングサイトに注意を呼びかけ
JPCERT/CCは、金融機関だけでなくISPのフィッシングサイトが出現したという報告を複数受理したことから、注意喚起を行っている。また、利用者と管理者別に注意点を公開した。
2008年02月09日 00時00分
-
ラックがTCP/IPに係る既知の脆弱性検証ツールを開発
(ZDNet Japan)ラックは7日、IPAが6日に公開した「TCP/IPに係る既知の脆弱性検証ツール」を、自社が開発したと発表した。3年前にIPAから受注し、開発を進めていたという。
2008年02月07日 21時03分
-
ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC
(ZDNet Japan)IPAとJPCERT/CCは、複数のヤマハルータ製品とハル・ネットワークス製ショッピングカートソフトの脆弱性について発表した。クロスサイトスクリプティングを実行されるなどの可能性がある。
2008年01月28日 20時28分
-
脆弱性:業務日1日あたりの届け出件数が2.05件に増加--JPCERTまとめ
(ZDNet Japan)JPCERT/CCおよびIPAは、2007年度第4四半期におけるソフトウェアなどの脆弱性関連情報に関する届け出状況をまとめ、発表。「情報セキュリティ早期警戒パートナーシップ」による脆弱性の修正完了件数が1000件に達している。
2008年01月21日 11時41分
-
多数のジャスト製品に影響を及ぼした脆弱性--FFRがアドバイザリを公開
(ZDNet Japan)7日に明らかにされたジャストシステムの汎用ライブラリの脆弱性について、発見者であるフォティーンフォティ技術研究所のリサーチチームがアドバイザリを公開した。脆弱性の深刻度は「高」としている。
2008年01月07日 20時11分
-
ジャストシステムの汎用ライブラリに脆弱性:広範な製品に影響
(ZDNet Japan)ジャストシステムのライブラリにバッファオーバーフロー脆弱性が存在することが明らかになった。同社が開発するソフトで共用するライブラリのため、影響が広範囲に及んでいる。
2008年01月07日 17時19分
-
Safariで使えるGreasemonkey風の機能拡張GreaseKitに脆弱性
(builder by ZDNet Japan)Apple Webkitを利用しているSafariなどのソフトで、ユーザースクリプトを実行できるGreaseKit、Creammonkeyに脆弱性が見つかった。
2007年12月26日 18時21分
-
サンのWebサーバにXSS脆弱性
(ZDNet Japan)JVNでサンのWebサーバにXSS脆弱性が存在することが公表された。サンによって既にセキュリティパッチも提供されている。
2007年12月21日 18時10分
-
開発フレームワークGoogle Web Toolkitにクロスサイトスクリプティング脆弱性
(ZDNet Japan)JPCERT/CCは、Googleが提供する「Google Web Toolkit」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、利用ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。
2007年12月20日 02時24分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
