2025.12.17(水)
- 注目検索ワード
NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、「Portable SDK for UPnP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。ソニーや古河電気工業など複数の製品が影響を受ける。
IPAおよびJPCERT/CCは、天気予報アプリ「Android版 ウェザーニュースタッチ」に、位置情報をシステムログに出力する脆弱性が存在すると「JVN」で発表した。
アート・コビエロが予測する2013年のセキュリティ動向(RSAセキュリティ)他
Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新(NTTデータ先端技術)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。公開された情報は、「HS13-002:Cosminexus運用管理機能におけるユーザ認証の脆弱性」。
IPAおよびJPCERT/CCは、「Ruby on Rails」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社がモバイルデバイス向けOS「iOS」のアップデートを公開したことを受け、注意喚起を「JVN」で発表した。
IPAは、IPAへの「DOM Based XSS」の脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回」として公開した。
NTTデータ先端技術は、Movable Typeに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、Novell社が提供する「WebYaST」にホスト一覧を改ざんされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Foxit Software Company社が提供する「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。
NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポートを公開した。
「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。
Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。
2012年度スパムレポート:スパムの割合、継続的に下落し5年ぶりの低水準に(カスペルスキー)他
しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。
IPAおよびJPCERT/CCは、Olive Toast Software社が提供するiOS向けのドキュメントビューア「Documents Pro(旧 Files HD)」に複数の脆弱性が存在すると「JVN」で発表した。
しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。
「遠隔操作マルウェア事件から学ぶべきこと」を掲載(JNSA)他
