2024.04.27(土)
カスペルスキーは、インターネットを安全に利用するための基本的な知識や注意事項をまとめた「セキュリティとモラルのガイドブック」を作製し、PDF版と冊子版の無償提供を開始した。
Facebookは9日、「Facebookを活用した災害対策と対応」ガイドを公開した。全30ページのPDFファイルが、サイトよりダウンロード可能だ。
デジタルアーツは、ファイル暗号化・追跡ソリューションの新バージョン「FinalCode Ver.4.2」と、Android端末で「FinalCode」で暗号化されたPDFファイルを閲覧できる専用の無料ビュワーアプリ「FinalCode Reader for Android」を提供開始した。
複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。
それらはOS アップデートを一度もしておらず、またセキュリティソフトも全く使われず、さらにパッチを当てていない Java、Flash、Adobe PDF Reader、Office 2007 を搭載した状態でオンラインに接続されていたようだ。
サイファー・テックは、社内向けPDF文書を社外にて閲覧することを防止する文書保護のASP/SaaS型サービス「CypherGuard 社外秘PDF」を開発し、2014年1月から販売開始する。
トレンドマイクロは、不正なPDFファイルが利用する検出回避手法についての徹底検証を同社ブログで発表した。
総務省(総合通信基盤局電気通信事業部)は11月5日、「多様化・複雑化する電気通信事故の防止の在り方に関する検討会」が取りまとめた報告書を公表した。報告書は67ページで、PDFとして公開中。
サイファー・テックは、iPhone・iPadなどのiOSデバイス向けPDFドキュメント漏えい防止サービス「CypherGuard PDF for iOS」を開発、11月より提供開始する。
JSTは、課題審査のために評価委員が使う評価システムにある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。
アドビは地方公共団体の情報処理に関する専門機関である「LASDEC」が、サイバー攻撃対策の一環としてLGPKIのPDFへの電子署名の取り組みに賛同し、協力することを決定した。
フィッシング対策協議会は17日、サービス事業者向け「フィッシング対策ガイドライン2013年度版」と、「利用者向けフィッシング詐欺対策ガイドライン」を公開した。いずれもPDFファイルが、フィッシング対策協議会サイトからダウンロード可能となっている。
IPAおよびJPCERT/CCは、アドビシステムズが提供するPDFファイル閲覧ソフト「Adobe Reader X」にSandbox機能を回避される脆弱性が存在すると「JVN」で発表した。
サイファー・テックは、従来のデジタルコンテンツ配信サービスを対象にした著作権保護分野に加え、一般企業・団体などを対象にした情報セキュリティ分野へ本格参入する。
IPA/SECは、組込みソフトウェアの開発を対象とした「組込みソフトウェア開発における品質向上の勧め[バグ管理手法編]」を発行し、書籍の販売とPDFデータの公開を開始した。
Mozilla Japanは19日深夜、Webブラウザ「Firefox」の最新版を公開した。Windows、Mac、Linux版の最新版は「Firefox 19」となる。
IPAおよびJPCERT/CCは、Nuanceが提供するPDF閲覧ソフトなどにメモリ破壊の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Foxit Software Company社が提供する「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。
Group-IBは、Adobe X脆弱性は特に巧みに作られたフォームの不正な形式のPDFドキュメントに依存すると説明する。
ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。
