2026.04.03(金)
- 注目検索ワード
──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
三菱電機株式会社は、Webサイトの脆弱性自動検査機能などを新たに搭載した、統合セキュリティ診断ツール「ISAT」の最新バージョンを発表した。最新版では、掲示板などで悪意のあるコードが生成されるクロスサイトスクリプティングや、データベースが改竄されるSQLイン
【News−3件】
●Domino Server に細工した電子メールによる DoS の脆弱性
●Netegrity IdentityMinder にクロスサイト・スクリプティング(XSS)の脆弱性
●UnrealIRCd IP クローキングの迂回
──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.vagabond.co.jp/c2/shop/books/p-sbw01.html
【News−6件】
●BEA WebLogic InteractiveQuery.jsp サンプル・アプリケーションの XSS問題
●Mac OS X Panther にスクリーン・ロックの迂回
●ISAKMPd に複数のペイロード処理の不具合
●OS Xの Initスクリプト のクラッシュが rootコンソールの取得に繋がる
【News−5件】
●MPlayer にバッファ・オーバーフロー (asf_streaming)
●Null httpd にリモートから悪用可能なリソース消費の脆弱性(攻略コード)
●TCLHttpd に二つの脆弱性(ディレクトリ閲覧、XSS)
●IBM DB2 LOAD コマンドにスタック・オーバーフローの脆
──────────────────────────────〔Info〕─
《豪華特典キャンペーン情報》━━━━8月5日〜9月30日まで期間限定━━━
セキュリティ情報誌【Scan Security Management】を購読すると、
「ネットワークセキュリティ・インシデント年鑑2003
国内プロバイダ大手の@niftyのフォーラムにクロスサイトスクリプティングの脆弱性が発見された。クロスサイトスクリプティングを簡単に言うなら、他人のWebページでスクリプトを勝手に実行できてしまう、ということ。@niftyには多くのフォーラムが存在し、それぞれに
──────────────────────────────〔Info〕──
【co.jpドメイン サーバ実態データベース 2003年上半期】 /
国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開 /
_____________________________
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン
告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Mailmanで報告されているクロスサイトスクリプティング脆弱性とその他いくつかの欠陥を修正したアップデートをリリースした。Mailmanは、一般に普及しているメーリングリストマネージャソフトウェア
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、伊藤彰則氏のUnix及びLinuxシステムのテキストをベースにしたwebブラウザであるw3mのセキュリティアップデートをリリースした。w3mにはクロスサイトスクリプティング脆弱性が存在し、攻撃者が任意
<プラットフォーム共通>
▽ iPlanet Web Server/Sun ONE Web Server
SunONE Web Proxy Server 3.6SP2 以前のバージョンで、ログ参照時に発生するクロスサイトスクリプティング脆弱性が発見された。Proxy Serverおよび Administration Server が <script>タグ
Winnyの1.07以前のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。Winnyは掲示板機能を提供するためにHTTPサーバ機能を持っている。Internet Explorerで特定のURLを表示すると、そのページのセキュリティゾーンが「イントラネットゾーン」とな
アイ・ディフェンス・ジャパンからの情報によると、Mailmanで報告されているクロスサイトスクリプティング(XSS)脆弱性を修正したセキュリティパッチがリリースされている。Mailmanには、リストの設定やメッセージの認証といった管理タスク用のウェブインターフェース
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMCMS (Content Management Server) 2001に含まれる予め定義されたASPウェブページのひとつに、クロスサイトスクリプティングの脆弱性が存在する。この欠陥のリモート攻撃により、当該サーバーを利
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHonArcで報告されているクロスサイトスクリプティング(XSS)の欠陥に対するアップデートを出荷している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMHonArcのHTMLタグフィルタ
アイ・ディフェンス・ジャパンからの情報によると、AN HTTPDを狙った新たな攻撃方法が公開された。AN HTTPDは、人気の高いWin32用日本語HTTPおよびSOCKS4サーバーである。1000文字を超えるスクリプトに長すぎる要求を送信することにより、クロスサイトスクリプティング
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能なクロスサイトスクリプティング(XSS)攻撃に対処したバグ追跡ソフトウェア、Bugzillaの新バージョンを発表した。Bugzillaは、Mozillaという名前のオープンソースウェブブラウザ
4D MATRIXは12月27日、同社が提供する「決済.comパーソナル」サービスにおいてセキュリティの強化を行ったことを同社のサイト上で発表した。同サービスに10月上旬から11月中旬にかけて、クロスサイトスクリプティングの脆弱性が存在していたという。ただし、その間に実
