-
DNSサーバ「BIND」に複数の脆弱性--DoS攻撃を受ける脆弱性には対処を
DNSサーバ「BIND」の複数のバージョンに脆弱性が確認された。リモートからDoS攻撃を受ける可能性のある脆弱性は危険度が高いため、早急な対応が必要としている。確認されたすべての脆弱性は最新版への更新で解消できる。
2010年12月02日 20時24分
-
PHPにDoS攻撃を受ける脆弱性--最新版への更新で回避可能
サーバサイドスクリプト言語「PHP」のgetSymbol関数に、整数オーバーフローの脆弱性が確認された。この脆弱性が悪用されると、遠隔の第三者からのDoS攻撃を受ける可能性がある。
2010年12月02日 18時49分
-
フェンリルのブラウザ「Sleipnir」と「Grani」に脆弱性--最新版に更新を
フェンリルが提供するウェブブラウザ「Sleipnir」と「Grani」に、クリップボードの操作に関する脆弱性が確認された。ウェブサイト側からクリップボードの内容を読み書きされ、内容の漏えいや改ざんの可能性がある。
2010年12月02日 18時02分
-
IPA、SIP脆弱性検証ツール新版--検証可能な脆弱性を5つ追加
(ZDNet Japan)情報処理推進機構(IPA)は、SIPの脆弱性検証ツールの新版「SIPに係る既知の脆弱性検証ツール V2.0」の貸し出しを開始した。「DoS攻撃によるSIPサービスの妨害」など検証可能な脆弱性を新たに5つ追加した。
2010年12月01日 15時53分
-
「Safari」にアドレスバー詐称の脆弱性--フィッシングに悪用の可能性
アップルのウェブブラウザ「Safari」に、アドレスバーに表示されているURLが詐称される脆弱性が確認された。この問題は、フィッシングなどに悪用される可能性がある。
2010年11月29日 11時19分
-
「Google Chrome」に情報漏えいの脆弱性--最新版にアップデートを
グーグルが提供するウェブブラウザ「Google Chrome」に情報漏えいの脆弱性が確認された。この問題が悪用されると、細工されたウェブページを閲覧することで情報が漏えいする可能性がある。
2010年11月29日 11時06分
-
IPA、TCP/IP脆弱性検証ツール新版公開--IPv6検証機能など拡充
IPAは、「TCP/IPに係る既知の脆弱性検証ツール」の新版を発表した。IPv6環境での検証機能を拡充し、コマンドラインからの実行や設定パラメータのインポート・エクスポート機能など、使いやすさを向上させているという。
2010年11月26日 14時02分
-
「PGP Desktop」に脆弱性--細工されたメッセージを送付される可能性
シマンテックの「PGP Desktop」にデータインジェクションの脆弱性が確認された。悪用されると、攻撃者によって細工されたメッセージが、あたかもPGP署名された正規メッセージとして受け取られる可能性がある。
2010年11月19日 19時07分
-
未踏エンジニアらの交流会「ESPer2010」、参加者を募集
ESPer2010実行委員会と独立行政法人情報処理推進機構(IPA)は、未踏ソフトウェア関係者が一堂に会する交流会「ESPer2010」を11月20日に東京で開催する。現在、参加者を募集中だ。
2010年11月12日 12時24分
-
DLL/実行ファイル読み込みに関する脆弱性--IPA、開発者に注意喚起
IPA/ISECは、任意のDLL/実行ファイル読み込みに関する脆弱性について届出、JVNによる脆弱性公表が増加していることから、ソフトウェア開発者に対して脆弱性を作りこまない実装を呼びかけている。
2010年11月11日 19時15分
-
「Flash Player」にアクセス制限回避が可能な脆弱性
アドビの「Flash Player」にアクセス制限回避が可能な脆弱性が確認された。この問題が悪用されると、細工されたウェブページによりウェブサイト管理者の意図に反してデータにアクセスされる可能性がある。
2010年11月11日 12時40分
-
安全と思われているファイルにもウイルス潜む可能性--IPA10月レポート
IPA/ISECは、10月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。「Adobe Reader」の脆弱性を悪用する攻撃が確認されていることから、PDFファイルを悪用する攻撃について説明している。
2010年11月05日 10時37分
-
Vimのテキストエディタ「GVim」にDLL読み込みに関する脆弱性
Vimが提供するテキストエディタ「GVim」には、DLL読み込みに関する脆弱性が存在する。この脆弱性により、プログラムを実行している権限で任意のコードを実行される可能性がある。最新版にアップデートすることで解消できる。
2010年11月02日 13時04分
-
ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性
トランスウエアが提供するウェブメール「Active! mail 6」には、HTTPヘッダインジェクションの脆弱性が存在する。この脆弱性により、ウェブブラウザ上に偽の情報が表示されたり任意のスクリプトが実行されるなどの可能性がある。
2010年11月01日 13時15分
-
中小企業のセキュリティ対策、適切な情報源について理解と認識が必要
IPAは、「国内における情報セキュリティ事象被害状況調査」の報告書を発表した。従業員300人未満の企業のセキュリティ対策が十分でないことや、USBメモリ経由のウイルス感染対策の推進が必要であることなどが明らかになっている。
2010年11月01日 12時28分
-
LinuxカーネルのRDSプロトコル実装に権限昇格の脆弱性
Linuxカーネルは、RDSプロトコル実装に権限を昇格される脆弱性が存在する。この脆弱性により、ローカルユーザーによってRoot権限を取得される可能性がある。
2010年10月27日 12時11分
-
glibcに権限昇格の脆弱性--ディストリビューションの情報に注意
多くのLinuxディストリビューションが採用する標準Cライブラリ「glibc」に、権限を昇格される脆弱性が存在する。この脆弱性により、ローカルユーザーによってRoot権限を取得される可能性がある。
2010年10月27日 12時10分
-
「Adobe Shockwave Player」に未対策の脆弱性--攻撃コードも公開
「Shockwave Player」には、rcsLチャンクの処理に脆弱性が確認された。細工されたコンテンツを閲覧することで任意のコードを実行されたりDoS攻撃を受ける可能性がある。本脆弱性を使用した攻撃コードが公開されている。
2010年10月26日 12時12分
-
ブラウザ「Sleipnir」「Grani」に脆弱性--任意のコードを実行される可能性
IPAは、フェンリルが提供するウェブブラウザ「Sleipnir」および「Grani」に脆弱性が確認されたとして注意喚起を発表した。この脆弱性により、プログラムを実行している権限で任意のコードを実行される可能性がある。
2010年10月25日 12時27分
-
テキストエディタ「Apsaly」に任意のコードを実行される脆弱性
テキストエディタ「Apsaly」に、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が確認された。悪用されると、任意のコードを実行される可能性がある。
2010年10月21日 20時39分
-
テキストエディタ「TeraPad」に任意のコードを実行される脆弱性
IPAは、テキストエディタ「TeraPad」に脆弱性が確認されたとして注意喚起を発表した。プログラムを実行している権限で任意のコードを実行される可能性がある。
2010年10月21日 19時43分
-
「Archive Decoder」と「Explzh」に任意のコードを実行される脆弱性
「Archive Decoder」と「Explzh」に、圧縮ファイル展開時の問題で、意図しない実行ファイルを読み込んでしまう脆弱性が確認された。悪用されると、任意のコードを実行される可能性がある。
2010年10月21日 11時30分
-
脆弱性対策情報の累計登録件数が9000件突破--JVN iPedia
(ZDNet Japan)IPAは、2010年第3四半期(7〜9月)の脆弱性対策情報データベース「JVN iPedia」の登録状況を発表した。同四半期に登録した脆弱性情報は合計581件で、2007年4月の公開開始からの累計が9000件を超えた。
2010年10月21日 11時15分
-
IPA、複数の相談窓口を「情報セキュリティ安心相談窓口」に一元化
情報処理推進機構(IPA)は、ウイルスや不正アクセスに関する複数の相談窓口を統合し、マルウェアや不正アクセス全般の相談に一元的に対応する「情報セキュリティ安心相談窓口」として刷新した。
2010年10月20日 11時58分
-
オラクルのウェブサーバソフトに脆弱性--修正パッチは公開済み
オラクルのウェブサーバソフト「Oracle iPlanet Web Server」にクロスサイトリクエストフォージェリの脆弱性が確認された。この問題が悪用されると、ログインした状態で悪意あるページを読み込んだ場合、任意のインスタンスを停止されるなどの可能性がある。
2010年10月19日 13時29分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
