2026.03.12(木)
- 注目検索ワード
マイクロソフトは、Internet Explorer(以下、IE) 5.5 Service Pack 2およびIE 6、IE 6 Service Pack 1におけるセキュリティ上の問題を排除する累積的な修正プログラムをリリースした。以前に公開された MS02-066 : IE用の累積的な修正プログラム (Q328970) で修正さ
SecurePoint - BUGTRAQ Archiveのフォーラムにおいて、IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱性があるという指摘があった。Liu Die Yuによると、「showModalDialog()」によって開かれたダイアログウィンドウは、クライアント側でテキストのス
日本ベリサインは11月29日、同社サイトの検索機能の一部においてセキュリティ上の問題が確認されたとして、同機能を停止、調査確認を行った。検索機能は2日17時53分に問題の解決を確認し、サービスを再開している。
オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日
日本ネットワークアソシエイツ株式会社は12月4日、国内における2002年度11月度のコンピュータウイルス届出状況を発表した。11月全体では、大きな被害をもたらすウイルスは発見されておらず、最終週に発見された「W32/Korvar」も、韓国での感染状況と比較して、日本では
編集部では、1年以上から IE、OE の利用には危険がともなうことを告知してきた。いまだに、その状況に変化はないようである。
マイクロソフト社の最新のパッチである MS-066 を適用しても脆弱性が残っていることは、IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)利用者が知っておかなければならない事実である。
CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。
この手法は包括的なインフォメーションセキュリティの危険評価手法であり
経済産業省 e-METI推進室は、11月25日、電子申請受付システム申請者用ソフト(ITEM2000)にセキュリティホールにあったことを公表した。ITEM2000をPCにインストールする際には、同時にサンマイクロシステムズ社の Java 2 Runtime Environment(JRE)がインストールされ
国土交通省総合政策局 情報管理部情報企画課 行政情報システム室は11月23日、同省が国土交通省オンライン申請システムを利用するために配布している「オンライン申請用アプリケーション」に関するJava 2 Runtime Environment(JRE)のセキュリティ上の脆弱性について、
フリーの CGI 配布サイトとして著名な"KENT WEB"が、WEBアプリケーションに関するセキュリティ講座を"Scan WEB Security"で開始した。
株式会社シマンテックは12月2日、2002年11月度の月間ウイルス被害ランキングを発表した。レポートによる11月の国内被害の1位は、先月と引き続き「W32.Klez」で件数は538件。続く2位は「 W32.Bugbear@mm 」、3位は「VBS.LoveLetter」、4位には「W32.Opaserv」が挙がった
トレンドマイクロ株式会社は12月2日、日本国内における2002年11月度のウイルス感染被害マンスリーレポートを発表した。レポートによる11月の1位は、先月と同様「WORM_KLEZ」だが、被害件数は849件と、先月の1690件を大きく下回った。続く2位の「WORM_OPASERV」は544件
the Application Security社によると、Sybase Adaptive Server 12.0および12.5において、権限のないユーザーがログインし、バッファオーバーフローを実行できる脆弱性が発見された。Sybase Adaptive サーバーにはDBCC CHECKVERIFYと呼ばれる組み込みの機能が提供されて
Windows XP SP1において、アドミニストレータから通常ユーザーに変更されても管理者権限が残り、他のユーザーのタスクを管理できる脆弱性が発見された。Windows XPには、「Fast User Switching」(FUS)と呼ばれる新しいオプションが用意されており、このオプションで
現在、警察庁は、法に基づいて、インターネットの通信傍受を行なうことができる。通信傍受のための装置をプロバイダに設置することになっている。日本国内の個人、法人を問わず警察庁が一定の規則の基づき、自由にメールなどの内容を傍受することが可能とっている。
※下記記事の中で日経BP社様に関しての情報に誤りがありました。
情報処理振興事業協会セキュリティセンターは11月20日、「SOHO・家庭向けの情報セキュリティ対策マニュアル」プレビュー版の公開をWeb上で開始した。
同マニュアルは、SOHO(Small Office Home Office)や一般家庭などの小規模な環境のユーザを対象に、技術的、運用的セ
社団法人コンピュータソフトウェア著作権協会(ACCS)は、同会員企業のソフトウェアに関する海賊版販売の摘発について報告した。今回、愛知県警保安課とハイテク犯罪対策室、緑署が逮捕したのは、BBSを悪用して海賊版コンピュータソフトなどを販売していた北海道の男性
Hai Nam Luke氏によると、PHPとMySQLにファイルアクセスの脆弱性がある。攻撃者はPHPとMySQLのローカルにあるファイルにアクセスし、ファイルの送受信が可能であり、非常に危険な問題と指摘する。特に、任意のフリーホストでは、ユーザは他のユーザの読み取りソース・
Netscape 4のJavaインプリメンテーションはバッファオーバーフロー脆弱を含んでおり、悪意のあるアプレットを含むウェブ・ページを参照した場合、任意のコードがユーザのシステム上で実行される可能性がある。バッファオーバーフローは、sun.awt.windowsのcanConvert(
