脆弱性と対策
まあ、ロジックかえるで済むんじゃないのかしらんけど。 一般的には潜在的にはあらゆるソースコードは流出してんだよねしらんけど。1 :たかちゃんψ ★:2012/01/19(木) 23:39:21.96 ID:??? 米Symantecが開発したウイルス対策ソフトなどのソースコードが2006…
米Adobe Systems、セキュリティアップデートを公開 危険度は、4段階中で上から2番目に高い"Important" メールに記載した悪意のあるリンクをクリックさせようとする標的型攻撃 対象 Windows/Mac/Linux/Solaris版のバージョン10.3.181.16以前 Android版のバー…
米Oracle、Java SEのクリティカルパッチアップデート(CPU)を公開予定 17件の脆弱性に対処、ネットワークを介して認証を経ずに悪用される恐れがある 危険度は最も高いもので、共通指標のCVSSベーススコアで最高値の10.0 アップデート対象 Windows、Solaris…
日本IBMが提供する複数製品にサービスでDoS攻撃を受ける脆弱性が存在する 「WebSphere Application Server(WAS)」 「Lotus」 「DB2」 日本IBMでは、LotusとWASに対応したパッチを提供しているが、DB2への対策は公開されておらず、 JDKの暫定修正を適用する…
日本マイクロソフト、3月9日、3件のセキュリティ更新プログラム 脆弱性の深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が2件 リモートでコードが実行される恐れがある Windows 7/Vista/XP Windows Server 2008 R2 Windows Vista用のWindows Medi…
脆弱性の存在が確認されたのは、BINDの9.7.1から9.7.2-P3までのバージョン。 実装上の不具合により、ゾーン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用している場合に、 ゾーン情報の更新中に特定のタイミングでDNS問い合わせを受信した際…
JVN(Japan Vulnerability Notes)」公表 「スクリプト機能」により実行ファイルを読み込む際のファイル検索パスに問題 意図しない実行ファイルを読み込んでしまう脆弱性が存在する プログラムを実行している権限で任意のコードを実行される可能性がある htt…
米セキュリティ機関のSANS Internet Storm Center Windowsの脆弱性を突いたコンセプト実証(DoS)コードが公開された 米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない 脆弱性はWindowsのSMBコンポーネントに存在する。 細工を施したBrowser…
未修正のゼロディ脆弱性があった。 Googleのセキュリティエンジニア Michal Zalewski氏によって明らかにされた。 IE8の「mshtml.dll」ライブラリには、解放したメモリへのアクセスが発生してしまう。 1月12日現在、セキュリティアドバイザリは公開されておら…
Oracle、2月15日 Java SE 6 Update 24を公開(定例アップデート) 合計21件の脆弱性を修正、うち8件は、共通脆弱性評価システム(CVSS v2)による危険度が最も高い10.0と評価されている。 Javaは四半期ごとに定例アップデート、次回は6月7日予定 http://hiba…
Linuxにおける活線挿抜可能なデバイスを使った脆弱性 Jon Larimer氏(IBM X-Force Advanced R&D), Frequency X Blog WindowsではUSBメモリやDVDなどのメディアが接続された場合、自動的に実行すると定められたファイルがある場合には、自動実行が実施されるこ…
欧州連合(EU)の統計局がまとめたセキュリティに関する実態調査 EU加盟27カ国で2010年に実施 家庭でのインターネット利用について 結果 84%、ウイルス対策ソフトなどのセキュリティソフトやツールを利用 14%、ペアレンタルコントロールソフトを使用(子供…
米Google、2月10日(現地時間)発表 Googleアカウントのセキュリティを強化 二段階認証機能を全ユーザーに提供(無料) ログインの際にユーザー名とパスワードに加え、ワンタイム認証コードを入力しないとアクセスできないようになる。 認証コードはユーザー…
InfoSphere Guardiumとは DB・サーバ自体にエージェントを配置 すべてのアクセスログを監視 不正アクセスを遮断 様々なテンプレート群に基づき監査レポートを生成 承認などの監査プロセスを自動化 アプライアンス製品なので納品されてから数十分程度で利用で…
トレンドマイクロ株式会社、14日、修正プログラムを提供すると発表 同社製品のTMTDIドライバにおいて、攻撃者がカーネル内で任意のコードを実行できる TMTDIドライバを使用するすべてのトレンドマイクロ製品が影響を受ける 脆弱性が確認された製品 ウイルス…
未明のNHKニューススマートフォンに搭載されたアンドロイドを狙うコンピューターウイルスが海外で確認されたとして、セキュリティ機関が注意を呼びかけている。 去年8月以降に数種類が確認され、いずれもゲームなどのプログラムを装って利用者に配布され…
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC) 1月28日、「Japan Vulnerability Notes(JVN)」で発表 Internet Systems Consortium(ISC)が提供する「DHCPv6サーバ」 サービス運用妨害(DoS)攻撃を…
米Adobe Systems Incorporated、8日(現地時間) 内容 Stage Videoで動画再生時のCPU負荷を低減 IE9でのハードウェアアクセラレーション機能を利用したレンダリングに対応 マルチモニター環境での全画面表示に対応 サブピクセルレンダリングを改良してテキス…
マイクロソフト、9日(月例セキュリティ更新プログラムの提供に合わせて) USBメモリーなどでの自動実行機能を無効にする更新プログラム(971029)を配布 CD-ROMなどを挿入すると自動的にプログラムを実行する自動実行(AutoRun)の仕組があるが、USBメモリ…
Javaの脆弱性に関する情報がインターネットで公開され、攻撃が発生する危険が強まっている。 米Oracle、2月8日付 Oracleは更新版の「Java Runtime Environment(JRE)6 update 24」で問題を修正。 脆弱性はJava SEとJava For Businessのコンポーネントである…
新設のウイルス作成罪法案公表 「正当理由」除外し提出へ - 47NEWS(よんななニュース)はてなブックマーク - 新設のウイルス作成罪法案公表 「正当理由」除外し提出へ - 47NEWS(よんななニュース) 法務省、9日、民主党法務部門会議に提出 法定刑は05年…
更新の対象となるのはAdobe Reader/Acrobat X(10.0)および9.4.1までのバージョンWindowsとMac向けの更新版を2月8日にリリースし、UNIX向けは2月28日の週にリリース予定だとしている。この脆弱性によりユーザーが気付かないうちに悪意のあるネイティブコー…
The OpenSSH Project、2月4日、OpenSSHの最新版となるOpenSSH 5.8/5.8p1を公開OpenSSH 5.6でレガシータイプの証明書を作成できるようになったが、この証明書に関して脆弱性があることが発覚。この脆弱性を利用されると漏れてはいけないデータが漏洩する可能…
Michael Coates氏(MozillaのWebセキュリティエンジニア) 単なる入力間違いと、悪意ある仕掛けエラーの違いを見抜く。 悪意あるユーザにそれ以上の行いを禁止する。 基本的にはブラックリストの形式で実装される。 バグ発見の取り組みが攻撃とみなされるよ…
IPAは1月21日、一部のAndroidスマートフォン/タブレット端末に感染する可能性のあるボット型ウイルスが見つかったとして注意喚起。関連ニュース http://internet.watch.impress.co.jp/docs/news/20110207_425503.html http://hibari.2ch.net/test/read.cgi/…