2025.12.16(火)
- 注目検索ワード
日本マイクロソフトは、2012年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月14日で、6件のパッチ公開を予定している。
ユーザーから明白に同意を受けることなく、どれだけのデータをiPhoneから抽出できるのか、という疑問が浮上している。位置情報ソフトウェアへのアクセスが認められるソフトウェアは、消費者の写真を吸い上げられることが明らかになったためだ。
日立は、同社のセキュリティ情報サイト「HIRT」において「HS11-021:JP1製品におけるRangeヘッダによるDoS脆弱性」を更新した。
Anonymousによるルートサーバへの攻撃はあるのか?(IIJ-SECT)他
「クラウド利用動向に関するアンケート調査」結果を公開(NTTデータ経営研究所)他
IPAおよびJPCERT/CCは、EStrongs, Inc.が提供する、ファイルやアプリケーションの管理を行うためのソフトウェア「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-05」の公開を受けたもの。
IPA/ISECおよびJPCERT/CCは、キングソフト株式会社が提供する統合セキュリティ対策ソフト「Kingsoft Internet Security 2011」にDoSの脆弱性が存在するとJVNで発表した。
NTTデータ先端技術は、Oracle Java SE JDKおよびJREのDeploymentサブコンポーネントに任意のコードが実行される脆弱性に関する検証レポートを公開した。
現実世界の兵器を考えた時、バッグが盗品を持ち去るのに使用できるからと言って、我々はそれを兵器とは呼びません。ですがサイバー・スペースでは常識を失い、我々は何もかもを兵器と呼ぶのです。
IPA/ISECおよびJPCERT/CCは、PNG Development Groupが提供する「libpng」に整数オーバーフローの脆弱性が存在するとJVNで発表した。
同じ問題に取り組んでいる、もう一組のセキュリティ研究者達は、より高いパーセンテージで遠隔的に障害を生じさせることに成功した。SSL Webサイト・セキュリティで用いられている全公開鍵のおよそ0.4パーセントという割合だ。
マルチデバイスに対応した次世代型セキュリティプラットフォームを発表(エフセキュア)他
IPA/ISECおよびJPCERT/CCは、クックパッドが提供する複数のAndroidアプリケーションに、WebViewクラスに関する脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、UTC Fire&Securityの提供する「GE-MC100-NTP/GPS-ZB Master Clock」に、管理者パスワードがハードコードされている問題が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、「StorageWorks P2000 G3」にディレクトリトラバーサルの脆弱性が存在するとJVNで発表した。
DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。
JPRSは「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。
経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。
普及啓発アニメーション(ダイジェスト版)を配信(NISC)他
IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
