2026.03.13(金)
- 注目検索ワード
Windows用のBlack ICE Defenderに、きわめて単純なPingを大量に送信することにより、サービスをクラッシュさせることが出来る問題が発見された。この問題は、現行バージョンである2.9が対象となっており、約10,000バイトにパケット・サイズをセットしたPingを送信する
Windows用のIRCクライアントであるmIRCに二つの脆弱性が発見された。対称となるのは、5.91以前のバージョン。一つ目は、WebページからmIRCが起動できるため、その後mIRCから任意のサーバーに接続させることにより、コードを実行できる問題。二つ目はニックネームのバッ
Windows XPなどに搭載されるMSN Messengerに、個人情報漏えいの可能性持つ脆弱性が発見された。この問題は、WebサイトからJavaスクリプトによってユーザーのディスプレイネームを取得できるという物。仮にディスプレイネームを登録せずにメールアドレスが使用されてい
Webサイトは、その運用上自ホストのリソースや、その中に蓄積されている情報を保護しなければいけないのは当然である。そして、Webを閲覧するユーザや顧客に危害を与えないよう安全を確保するのはそれ以上に当たり前の大前提である。このWeb閲覧者の安全性に関わりの深
株式会社ワイキューブが運営する学生向け就職情報サイト「就職コンパス」で、登録されている利用者の個人情報が、閲覧可能な状態にあったことが分かった。この問題は、登録された情報がCSVファイルで保存されており、保存先のディレクトリのパーミッション設定を適切に
テレビ朝日系列の地方局、静岡朝日テレビが視聴者のメールアドレス1900人分を流出するという事件が発生した。この件に関して、同局ではお詫び文をWebサイト上に掲載している。
この事件は、1月31日のメール送信の際に発生したもので、メールをBCCで送るはずだったも
〜IEだけでなくMac OS全般に影響〜
日本ネットワークアソシエイツ株式会社は、危険度「中」のMyPartyウイルス発生に伴い、「MyPartyウイルス緊急対策インターネットセミナー」をオンデマンド形式で開催すると発表した。このウイルスは1月28日より感染被害が広がっているもの。今回のセミナーでは、最新ウ
先日、Webサーバーにクロスサイトスクリプティングの脆弱性が発覚したUFJ銀行だが、口座振替自動引落しシステム不具合により、2重引き落としと、引き落とし漏れの事実が発覚した。同行では24日に公共料金など各種口座自動引落しが通常よりも遅れ、午後遅くとなる事象が
セキュリティ上の問題は、インターネット上でサービスを行う企業にとってはさけて通ることのできない課題である。どのような企業でも、セキュリティ上の問題が発生する可能性は存在している。
昨日お知らせした、ソニーから発売されているパソコン VAIO シリーズに同梱されている「CyberSupport for VAIO」にセキュリティホールが発見された問題で、この脆弱性は、ActiveX を利用したもので、web やメールを見ただけで、外部から攻撃を受けて任意のプログラムを
AOL ICQ にバッファオーバーフローの脆弱性が発見された。
この脆弱性を利用することで、AOL ICQ を利用している人間のパソコン上で外部から任意のプログラムを実行させることが可能となる。
しかし、この脆弱性を利用した事例は、まだ報告されておらないため、実
ソニー株式会社は、2001年5月から12月に国内および国外で販売された同社製品「VAIO」の一部機種およびそれらに付属するリカバリCD上の「VAIOマニュアル CyberSupport for VAIO」のバージョン3.0〜3.1に脆弱性が見つかったことを発表した。
同社の発表によるとこの脆
SSH コミュニケーションズ・セキュリティ株式会社は、コンピュータ・セキュリティ業界誌 SC Magazine誌の「Pick of 2001」賞を受賞したと発表した。
この賞は、最高得点五つ星評価を受けた製品に贈られる。
今回受賞したのは、「SSH Secure Shell for Windows Serve
弊誌で、1月7日に報じた i モード EC サイトからの個人情報流出事件について、北海道札幌市にあるインターネットニュースサイト「BNN」が独自に調査を行い、札幌市民の個人情報流出状況を確認したと報じた。
米ヤフー、米msn、米AOL、米Excite、米ライコス社の web サイトにクロスサイトスクリプティングの危険性があることが発見された。
本サイトにて、クロスサイトスクリプティングの問題が発見されました。この問題は、昨年2月に利用者からの連絡により発見され、対処されていましたが、再び別な問題が発見されました。本サイトのシステムは、本サイトの共同運営会社であるオンザエッヂ社が、管理、運
IISの自動防御ツールである「SecureIIS Web」。この製品は今回発生したNimdaの変種「W32.Nimda.E@mm」に対しても有効なのだろうか?同製品の総販売代理店である、住友金属システムソリューションズにコメントを頂いた。
>> 対処完了の告知が掲載
三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバに、セキュリティホールが発見された。このサーバでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性がある
トレンドマイクロ株式会社は、新種ウイルス「JS_GIGGER.A」「PE_DONUT.A」情報を発表した。いずれも現在のところ危険度は低い。
「JS_GIGGER.A」は、通常ホームページなどのHTML文書の中に記述され、JavaScriptを理解できるブラウザ上で動作するウイルス。Microsoft
