2026.02.14(土)
- 注目検索ワード
ルートアクセス付きAndroidデバイスを狙う新たなトロイの木馬(Dr.WEB)他
Cryptomeへの投稿が、Lion 10.7.3ではレガシーなFilevaultユーザーのパスワードがプレーンテキストで記録されると、Appleを非難している。
音楽ファイルの違法アップローダーの氏名等の開示を命じる判決下る(RIAJ)他
IPAおよびJPCERT/CCは、アップルの提供するWebブラウザ「Safari」に複数の脆弱性が存在するとJVNで発表した。
「これは全てのピア・ツー・ピア・ソフトウェア企業が直面する、業界全体で現在進行中の問題です。我々は顧客の安全とセキュリティに専心し、保護に役立つ手段を講じています。」
日本マイクロソフトは、2012年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。CVEベースでは23件の脆弱性が修正された。
「標的型攻撃」「スマートフォン」テーマに映像コンテンツを公開(IPA)他
BackDoor.Flashbackが感染Mac上にダウンロードするオブジェクトを分析(Dr.WEB)他
IPAおよびJPCERT/CCは、「PHP」に、CGIとして使用される設定においてquery stringをコマンドラインオプションとして認識してしまう脆弱性が存在するとJVNで発表した。
「アダルトDVDや児童ポルノ等の購入者を告発する」という手紙にご注意!(国民生活センター)他
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB12-09)に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-09」の公開を受けたもの。
日本マイクロソフトは、2012年5月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は5月9日で、7件のパッチ公開を予定。内容は、最大深刻度「緊急」のものが3件、「重要」のものが4件。
IPAおよびJPCERT/CCは、Oracle Corporation が提供するOracleデータベースコンポーネントの「TNSリスナー」に、遠隔の第三者が認証なしにデータベースサービスを登録できる脆弱性が存在するとJVNで発表した。
「人間と同じで、我々はウイルス無しで生き延びることはできません。事件が起きるからこそ、防御されていることが確認できるのではないでしょうか?」と彼は語った。
日立製作所ソフトウェア事業部は、「HIRT」において「HS12-013:COBOL GUIオプション開発環境製品におけるセキュリティ問題」を公開した。
NTTデータ先端技術は、Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性(MS12-027:CVE-2012-0158)に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、OSQAが提供するオープンソースのQ&Aサイト構築システム「OSQA」にXSSの脆弱性が存在するとJVNで発表した。
ロンドンオリンピック便乗スパムメール、再び確認(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、RuggedComが提供する「Rugged Operating System」にハードコードされたユーザアカウントに起因する問題が存在するとJVNで発表した。
同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。
