2026.04.16(木)
- 注目検索ワード
<Microsoft>
▽ Internet Explorer
Internet Explorer 5.5/6で、MIMEヘッダーの取り扱いの脆弱性により、任意のコードが実行できる問題が発見された。この問題は、13日にリリースされた累積パッチで修正できる。
概要:
マイクロソフト社の Internet Explorer(IE)をリモートで実行することによって、ユーザーのハードディスクにあるファイルへのアクセスが可能となってしまう。この問題は、XMLHTTP ActiveX オブジェクトに埋め込まれたバグが原因であることが報告されている。X
概要:
SidFX は新しい大量メール送信型ワームである。次のような MIME 情報と共に送信される。
シェアウェアのメールソフトとして有名な「Becky! Intenet Mail」で、スクリプトフィルタがバイパスされる問題が、セキュリティホールmemoメーリングリスト上でTietew氏により指摘された。
<Microsoft>
▼ Internet Explorer
Internet Explorer に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922
概要:
新しいWindows XPオペレーティングシステムが最近リリースされたが、同ソフトを購入して OSをアップグレードした多くのユーザーは、その落とし穴や誤作動を克服するためにパッチをインストールしなければならない事態に直面している。2001年10月25日の出来事は
概要:
マイクロソフト社がInternet Explorer (IE)ウェブブラウザー用に作成した最新パッチにより、ダウンロードされるファイルの拡張子を隠すバグが遠隔地から悪用されるのを回避することができる。このバグは、IEによる特定のHTTPヘッダーの処理方法が原因で発生する
昨日掲載した、IPAの web、メールなどのサービス停止だが、今回のメンテナンスによりwwwサーバーのIPアドレス変更があったことにより、アクセスが出来なくなっていたことが判明した。
現在はDNSの情報が行き渡っていないため、通常のURLでは接続できないので、下記の
ウィルスメール事件および個人情報漏洩事件を起こした島さとし事務所のオフィシャルサイトが再開した。サイトは、スクリプトがオンになっていないと正常に利用ができないR-MS サイトのままである。このサイトは、過去に事件を起こしたサイトであるので、危険なR-MSX サ
「Scan Security Wire」では、以前より「危険なサイトには『R-MSマーク』を」と提唱してきました。
<Microsoft>
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1
概要:
マイクロソフト社のInternet Explorer(IE)ウェブブラウザのバグをリモートで利用すると、ダウンロードされるファイルの拡張子を隠すことができる。このバグは、IEが一部のHTTPヘッダーを正しく処理しないためである。
概要:
UNIXベンダー各社は、リモートでルート権限を奪うことができてしまう、System Vから派生する login機能のバッファオーバーフロー問題をパッチした。loginは、オペレーティングシステムに承認認証を受け渡すのに用いられており、ユーザーによってインタラクティ
TBSが平日の夜11時に放送しているニュース番組「筑紫哲哉 ニュース23」が、初するメールを送信するという事件が発生。Webサイト上にお詫び文が掲載されている。同番組は視聴者からの意見をメールで募集しているが、今回の事件は視聴者からウイルスに感染していたメール
IPAの web、メールなどのサービスが、週末の15日、16日の両日停止した。停止そのものは、事前に IPA の web で告知されていたが、13日に告知されていた期間は、15日 10:30 から18:00 までであり、その後、14日になってから 16日まで延期の旨、告知された。
延期の告
昨日発生したWeb改竄事件は以下の通り。いずれのサイトも14日10時現在、復旧されていない。
<UNIX共通>
▼ login-
login に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915
概要:
連邦判事による内務省のコンピューターおよびネットワークの徹底検証発令が出されて以来、閉鎖していた米国地質調査(USGS)ウェブサイトがオンライン運用を再開した。このサイトは、2001年12月6日に米国地方裁判所判事Royce Lamberth判事は問題となっているIndi
概要:
Fundllは、感染したVisual Basic Script (VBS)ファイルを添付した電子メールとして到着する。
概要:
4名のイスラエルの若者が、ライバル・グループとの争いの一環としてGoner.Aを作成し、そのライバルグループに分散型サービス拒否(DDoS)攻撃を計画していたことがわかった。この4名は逮捕され、Goner.Aの作成、配信を白状したようだ。(ID# 106481, Dec. 9, 20
昨日発生したWeb改竄事件は以下の通り。今回被害を受けたのは、学生向け就職支援サイトの「Get!」。13日11時現在、復旧が行われているのを確認しているが、会員情報などが漏洩したかなどは不明。
