-
マイクロソフトAccessのスナップショットビューアに脆弱性
JPCERT/CCは、Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性が確認されたと発表した。この脆弱性は未修正のもので、すでにこの脆弱性を狙った攻撃活動が報告されている。
2008年07月08日 20時55分
-
Adobe AcrobatおよびAdobe Readerに任意のコードが実行される脆弱性
JPCERT/CCは、アドビが提供するPDFファイル作成変換ソフトウェア「Adobe Acrobat」および」PDFファイル閲覧ソフトウェア「Adobe Reader」に任意のコードが実行される脆弱性が発見されたと発表した。
2008年06月24日 21時27分
-
X.Org Foundation製のXサーバに、任意のコードを実行される脆弱性
IPAとJPCERT/CCは、X.Org Foundationが提供するXサーバに任意のコードを実行される脆弱性が発見されたと発表した。意図しないプログラムの実行やファイルの削除、悪意あるツールのインストールが行われる可能性がある。
2008年06月12日 15時30分
-
ブラウザ「Sleipnir」と「Grani」の検索機能に任意のスクリプトが実行される脆弱性
JPCERT/CCは、フェンリル社が提供するウェブブラウザ「Sleipnir」および「Grani」に、お気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性が発見されたと発表した。
2008年06月06日 11時43分
-
Adobe Flash Playerに未修整の脆弱性、JPCERT/CCが注意喚起
UPDATE JPCERT/CCは、アドビ社の「Adobe Flash Player」に脆弱性が確認されたと発表した。この脆弱性を攻撃するコードがすでに複数公開されており、アドビ社から修正情報も出ていないため、注意を呼びかけている。
2008年05月28日 18時56分
-
アップルがQuickTimeの複数の脆弱性を解消するアップデート
JPCERT/CCとIPAが運営するJVNは、アップルがQuickTimeのアップデートを公開したと発表した。これにより複数の脆弱性が解消されるため、QuickTimeのユーザーは早急にアップデートを行うよう呼びかけている。
2008年04月04日 18時18分
-
近年の標的型攻撃に関する調査研究の報告書を公開--IPA
IPAは、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」として公開した。
2008年03月18日 19時40分
-
アイ・オー・データの無線LANルータに脆弱性--IPAなどが警告
IPAとJPCERT/CCは、アイ・オー・データ機器のルータに脆弱性が確認されたと発表した。リモートの第三者によって同製品の設定を変更されたり、設定情報が漏えいする可能性がある。
2008年03月18日 19時25分
-
Javaプログラムの実行環境ソフト「JRE」に脆弱性--IPAなどが警告
(ZDNET Japan)IPAおよびJPCERT/CCは、Javaプログラムを実行するためのソフトウェア実行環境である「JRE」に脆弱性が確認されたと発表した。ウェブページを閲覧した利用者のシステム上で任意のコードを実行される可能性がある。
2008年03月11日 20時26分
-
デジタル複合機やプリンターなど複数のキヤノン製品に脆弱性--JVNが警告
JVNは、複数のキヤノン製デジタル複合機、およびレーザービームプリンターは、内蔵のFTPサーバー機能を経由して他のネットワーク機器にアクセスされる脆弱性が存在すると発表した。
2008年03月05日 18時59分
-
裁判所はセキュリティについて常識的な判断を下している--岡村弁護士
(ZDNET Japan)裁判所は情報セキュリティについて知らなくても、常識的な判断を下している──そう語るのは、弁護士の岡村久道氏だ。IPAとJPCERT/CCが開催したセミナーで、実例を交えながら、企業のセキュリティ管理を講演した。
2008年02月21日 15時53分
-
JPCERT/CC、国内ブランドを装うフィッシングサイトに注意を呼びかけ
JPCERT/CCは、金融機関だけでなくISPのフィッシングサイトが出現したという報告を複数受理したことから、注意喚起を行っている。また、利用者と管理者別に注意点を公開した。
2008年02月09日 00時00分
-
ラックがTCP/IPに係る既知の脆弱性検証ツールを開発
(ZDNET Japan)ラックは7日、IPAが6日に公開した「TCP/IPに係る既知の脆弱性検証ツール」を、自社が開発したと発表した。3年前にIPAから受注し、開発を進めていたという。
2008年02月07日 21時03分
-
ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC
(ZDNET Japan)IPAとJPCERT/CCは、複数のヤマハルータ製品とハル・ネットワークス製ショッピングカートソフトの脆弱性について発表した。クロスサイトスクリプティングを実行されるなどの可能性がある。
2008年01月28日 20時28分
-
脆弱性:業務日1日あたりの届け出件数が2.05件に増加--JPCERTまとめ
(ZDNET Japan)JPCERT/CCおよびIPAは、2007年度第4四半期におけるソフトウェアなどの脆弱性関連情報に関する届け出状況をまとめ、発表。「情報セキュリティ早期警戒パートナーシップ」による脆弱性の修正完了件数が1000件に達している。
2008年01月21日 11時41分
-
多数のジャスト製品に影響を及ぼした脆弱性--FFRがアドバイザリを公開
(ZDNET Japan)7日に明らかにされたジャストシステムの汎用ライブラリの脆弱性について、発見者であるフォティーンフォティ技術研究所のリサーチチームがアドバイザリを公開した。脆弱性の深刻度は「高」としている。
2008年01月07日 20時11分
-
ジャストシステムの汎用ライブラリに脆弱性:広範な製品に影響
(ZDNET Japan)ジャストシステムのライブラリにバッファオーバーフロー脆弱性が存在することが明らかになった。同社が開発するソフトで共用するライブラリのため、影響が広範囲に及んでいる。
2008年01月07日 17時19分
-
サンのWebサーバにXSS脆弱性
(ZDNET Japan)JVNでサンのWebサーバにXSS脆弱性が存在することが公表された。サンによって既にセキュリティパッチも提供されている。
2007年12月21日 18時10分
-
開発フレームワークGoogle Web Toolkitにクロスサイトスクリプティング脆弱性
(ZDNET Japan)JPCERT/CCは、Googleが提供する「Google Web Toolkit」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、利用ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。
2007年12月20日 02時24分
-
サイボウズOfficeやガルーンに脆弱性--XSSやHTTPヘッダインジェクションなど
(ZDNET Japan)JPCERT/CCは、サイボウズ製品に4件のセキュリティ脆弱性が確認されたとして、注意を呼びかけた。「サイボウズOffice」や「ガルーン」など複数の製品で、XSSやHTTPインジェクションなどを実行される可能性がある。
2007年12月12日 20時52分
-
掲示板ソフト「Rainboard」にXSSの脆弱性--JVNなどで警告
(ZDNET Japan)JPCERT/CCは、掲示板ソフト「Rainboard」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、本ソフトの利用ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。
2007年12月12日 20時13分
-
楽天がCSIRTを新設--インシデント対応力の強化を図る
(ZDNET Japan)楽天は、組織内でセキュリティ問題を一括して扱う組織「CSIRT」を新設し、対応力の強化を図る。JPCERT/CCの協力を受けプロセスを整備、6日付けで同社内に設置する。
2007年12月06日 18時26分
-
ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性
(ZDNET Japan)JPCERT/CCは、ウェブアプリケーション「Feed2JS」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。
2007年11月20日 20時48分
-
RoundCube Webmailにクロスサイトリクエストフォージェリの脆弱性--JVNで警告
(ZDNET Japan)JPCERT/CCは、ウェブメールソフト「RoundCube Webmail」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、メールの件名などの一部情報が漏洩する可能性がある。
2007年11月20日 14時44分
-
SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表
(ZDNET Japan)JVNで、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセス可能できる脆弱性があることが公表された。
2007年11月20日 00時06分
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
