日本マイクロソフトは、2012年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件。
このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。
IPA/ISECおよびJPCERT/CCは、ESTsoft Japan株式会社が提供するクライアント・サーバ統合型FTPソフトウェア「ALFTP」に実行ファイル読み込みに関する脆弱性が存在するとJVNで発表した。
あるコンピュータ・フォレンジック会社によれば、AppleのFileVaultディスク暗号化は、1時間未満で回避することができるという。
IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたとJVNで発表した。
日本マイクロソフトは、2012年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は2月15日で、9件のパッチ公開を予定している。
JPCERT/CCは、「PHP 5.3.9の脆弱性に関する注意喚起」を発表した。これはPHP Groupにより2月2日に新バージョンのリリースとともに公開された脆弱性。
Apple Mac OS X における複数の脆弱性に対するアップデート(JVN)他
IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。
Google プライバシーオプションの改訂、プライバシーを守るには?(ソフォス)他
IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
米Appleは、「Lion Server」「OS X Lion」を対象とした「OS X Lion v10.7.3」およびセキュリティアップデート(2012-001)を公開した。
pcAnywhereの旧バージョンのソースコードがリークしたことが先頃大いに騒がれたが、今回の発見はそれとは関係はないようだ。
情報セキュリティ対策の徹底について:官房長官談話(NISC)他
NTTデータ先端技術は、Windows Media PlayerのMIDIファイル処理における脆弱性(MS12-004:CVE-2012-0003)に関する検証レポートを公開した。
「インターネットにつながっていないから安全」という神話(エフセキュアブログ)他
O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。
約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。
スマートデバイス向けセキュリティ管理サービスにiOSを追加(富士通BSC)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-002:COBOL2002におけるセキュリティ問題」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)