IEの累積修正プログラムが快調に機能し既知のバグをすべて修正
アイ・ディフェンス・ジャパンからの情報によると、最新の累積修正プログラムがインストールされたInternet Explorer(IE)が、今なお2002年2月に公開されたコードに対して脆弱であるという情報は誤りである。TheRegister新聞が最初に発見し検査した際は、スクリプトを
国際
海外情報
ピューター]で実行されていた。The Registerがウェブページ、HTML形式の電子メールの本文、電子メールの添付ファイル(これらはすべて[インターネット]ゾーンに属する)にスクリプトを配置したところ、Windows XPで動作するすべての修正プログラムが適用されたIEのセッションでは、スクリプトは動作しなかったため、問題が修正されていることが証明された。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスは下記のURLよりお申込みいただけ
ます
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです
【18:30 GMT、04、03、2002】
(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml
Scan PREMIUM 会員限定記事
もっと見る-
国際
生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止
ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。
-
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)
2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。
-
ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減
2022 年の最初の 9 か月間でランサムウェア攻撃は 31 %減少し、2021 年の過去最高値よりは低い数字となった。
-
今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」
監視資本主義時代の人間は、情報漏えい事故で過去をふり返るという習慣を知らず知らず身につけつつある。誠に嫌な時代になった。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

ISC BINDに複数の脆弱性

pgAdmin 4 にディレクトリトラバーサルの脆弱性

EasyMail にXSSの脆弱性

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ

デイサービス送迎時確認用、Microsoft Excel の名簿を誤送信

システムに代理登録する際 委託事業者が患者情報を誤入力、別人に登録完了メール送信

ダブルチェックもれた理由は件名欄にメールアドレス記載、再犯防止の研修会で案内メール誤送信

日本自動車輸入組合のサーバに不正アクセス、個人情報が漏えいした可能性

新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」

朝倉書店へ不正アクセス、年末年始の休業期間中で復旧に遅れ
調査・レポート・白書・ガイドライン 記事一覧へ

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」

2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他

七〇歳代のスマホ 七割が画面ロック未設定

サイバー攻撃組織「Lazarus」Q&A

2022年4Q IPAセキュリティ相談窓口 相談状況、新相談区分「SMS」「アウトリーチ」追加
研修・セミナー・カンファレンス 記事一覧へ

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏

全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信

CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演

ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1
