アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Mailmanで報告されているクロスサイトスクリプティング脆弱性とその他いくつかの欠陥を修正したアップデートをリリースした。Mailmanは、一般に普及しているメーリングリストマネージャソフトウェア
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、伊藤彰則氏のUnix及びLinuxシステムのテキストをベースにしたwebブラウザであるw3mのセキュリティアップデートをリリースした。w3mにはクロスサイトスクリプティング脆弱性が存在し、攻撃者が任意
<プラットフォーム共通> ▽ iPlanet Web Server/Sun ONE Web Server SunONE Web Proxy Server 3.6SP2 以前のバージョンで、ログ参照時に発生するクロスサイトスクリプティング脆弱性が発見された。Proxy Serverおよび Administration Server が <script>タグ
Winnyの1.07以前のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。Winnyは掲示板機能を提供するためにHTTPサーバ機能を持っている。Internet Explorerで特定のURLを表示すると、そのページのセキュリティゾーンが「イントラネットゾーン」とな
アイ・ディフェンス・ジャパンからの情報によると、Mailmanで報告されているクロスサイトスクリプティング(XSS)脆弱性を修正したセキュリティパッチがリリースされている。Mailmanには、リストの設定やメッセージの認証といった管理タスク用のウェブインターフェース
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMCMS (Content Management Server) 2001に含まれる予め定義されたASPウェブページのひとつに、クロスサイトスクリプティングの脆弱性が存在する。この欠陥のリモート攻撃により、当該サーバーを利
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHonArcで報告されているクロスサイトスクリプティング(XSS)の欠陥に対するアップデートを出荷している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMHonArcのHTMLタグフィルタ
アイ・ディフェンス・ジャパンからの情報によると、AN HTTPDを狙った新たな攻撃方法が公開された。AN HTTPDは、人気の高いWin32用日本語HTTPおよびSOCKS4サーバーである。1000文字を超えるスクリプトに長すぎる要求を送信することにより、クロスサイトスクリプティング
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能なクロスサイトスクリプティング(XSS)攻撃に対処したバグ追跡ソフトウェア、Bugzillaの新バージョンを発表した。Bugzillaは、Mozillaという名前のオープンソースウェブブラウザ
4D MATRIXは12月27日、同社が提供する「決済.comパーソナル」サービスにおいてセキュリティの強化を行ったことを同社のサイト上で発表した。同サービスに10月上旬から11月中旬にかけて、クロスサイトスクリプティングの脆弱性が存在していたという。ただし、その間に実
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、HTTPヘッダーを利用したクロスサイトスクリプティング(XSS)攻撃を防止する、Apacheパッケージのアップデート版をリリースした。ApacheユーザーIDを使った実行が可能な攻撃者は、Apache共有メモリ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、新たに発見されたクロスサイトスクリプティング(XSS)の脆弱性を解消したSquirrelMailのアップデートバージョンをリリースした。SquirrelMailは、Linuxオペレーティングシステムで利用可能な人気の
SecurePoint - BUGTRAQ Archiveのフォーラムにおいて、IE6のダイアログウィンドウにクロスサイトスクリプティングの脆弱性があるという指摘があった。Liu Die Yuによると、「showModalDialog()」によって開かれたダイアログウィンドウは、クライアント側でテキストのス
日本ベリサインは11月29日、同社サイトの検索機能の一部においてセキュリティ上の問題が確認されたとして、同機能を停止、調査確認を行った。検索機能は2日17時53分に問題の解決を確認し、サービスを再開している。
◆概要: ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリングをバイパスし、HTMLタグを挿入可能なこ
<プラットフォーム共通> ▽ Bugzilla Bugzilla 2.10以前のバージョンに含まれるquipsに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することによって、悪意のあるユーザーが既存のquipsのリストを参照されるおそれがある。
【News−3件】 ●QNX Neutrino RTOS にパスを明示しない脆弱性 ●主要 Web サイト(Hotmail、Yahoo そして Excite)に XSS の脆弱性 ●リモートから悪用可能な Novell Netware Manager のセキュリティ問題
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリン
【News−4件】 ●Oracle iSQL*Plus にバッファ・オーバーフロー(長いユーザ ID) ●Lycos Mail および Lycos HTMLGear に XSS/クッキー 問題 ●アクセスポイントが WEP キー、パスワード、MAC フィルターを開示 ●Com21 ケーブルモデルの設定ファイルに脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーの各社は、The SquirrelMail Project Team社のSquirrelMailというWebベース電子メールアプリケーションで報告されているクロスサイトスクリプト(XSS)脆弱性を修正したアップデートパッケージを発表し
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、The SquirrelMail Project Teamのウェブベースの電子メールアプリケーション、SquirrelMailでのクロスサイトスクリプティング(XSS)の脆弱性を解消したアップデートパッケージをリリースした。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)