トレンドマイクロは、不正なPDFファイルが利用する検出回避手法についての徹底検証を同社ブログで発表した。
日本マイクロソフトは、2013年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件となっている。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-26」を公開したことについて注意喚起を発表した。
機密データを保護するための5つの方策を発表(ウォッチガード)他
Squid には、Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
うそ・・自分のパスワードが丸見え。今すぐ見直したいChromeの設定(AVG:ブログ)他
IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
不正コピー発覚の家電量販店とACCS会員が約5,200万円で和解(ACCS)他
IPAおよびJPCERT/CCは、IBMが提供する「Tivoli Federated Identity Manager(TFIM)」および「Tivoli Federated Identity Manager Business Gateway(TFIMBG)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Dual Elliptic Curve Deterministic Random Bit Generator(Dual_EC_DRBG)」に、楕円曲線を計算するためのパラメータの信頼性に関する問題が指摘されていると「JVN」で発表した。
IPAは、組織のシステム管理者に対し「複合機等のオフィス機器をインターネットに接続する際の注意点」を発表した。
Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。
ノロウイルスなどの感染性胃腸炎の流行シーズンに入ったことを受け、東京都が注意を呼びかけている。例年、11月から2月は集団感染が集中する時期。現在は発生件数が低いものの、今後急増も予想されるため、手洗いの徹底、施設の衛生管理など、注意や対策が求められている。
「ファジング実践資料(テストデータ編)」を公開(IPA)他
警察庁は、2013年上半期の「インターネット・ホットラインセンター」の運用状況についてをまとめ、発表した。
日本マイクロソフトは、2013年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月13日で、8件のパッチ公開を予定している。
Page Scroller におけるクロスサイトスクリプティングの脆弱性(JVN)他
Dr.WEBは、モバイルデバイスユーザを悪意のあるサイトへリダレクトするようなWebサイトが急増していることについて注意喚起を発表した。
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
ゲームを狙うトロイの木馬がオンラインバンキングも標的に(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、Tikiが提供するCMSである「Tiki Wiki CMS Groupware」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)