2024.04.27(土)
1.概要
Adobe Flash Player および Adobe Acrobat/Reader に任意コード実行が可能な脆弱性が報告されました。悪質な SWF または PDF ファイルを処理した場合、リモートの第三者によってシステムを制御される可能性があります。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Portable Document Format(PDF)を閲覧するためのオープンソースソフトウェア「Foolabs Xpdf」にDoSの脆弱性が存在すると
電子メールソフトのセキュリティ設定についてPDF版を公開(JPCERT/CC)
http://www.jpcert.or.jp/magazine/security/mail/mailsec.html
GMOグローバルサイン株式会社は1月24日、Webブラウザ上でPDF文書に電子署名を施せる無償ツール「PDF文書署名ツール」を同日より提供開始したと発表した。また、電子証明を持っていない利用者でも本ツールを試すことができるよう、90日間有効のテスト証明書も提供している
Apple Mac OS X における脆弱性に対するアップデート(JVN)
http://jvn.jp/cert/JVNVU316308/index.html
G Data Software株式会社は11月12日、社内ウイルスラボにおけるデータ解析の結果、2010年10月にジーデータ製品によって検出されたウイルスの傾向として、Javaの脆弱性を狙った攻撃がますますネット犯罪者たちによって利用されていることが判明したと発表した。2010年2月
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、PDFファイル閲覧ソフトウェア「Adobe Reader」およびPDFファイル作成・変換ソフトウェア「Adobe Acrobat」には複数の脆弱性が確認されたとして、注意喚起を発表した。これはAdobe Systems社が同
エフセキュア株式会社は8月3日、iPhone向けの「JailbreakMe 2.0」がPDFエクスプロイトを使用しているとブログで発表した。「JailbreakMe 2.0」は、「iOS 4」に対応した、いわゆる「脱獄ツール」。「jailbreakme.com」から入手できる。しかし、同ツールはPDFエクスプロイ
キヤノンITソリューションズ株式会社(キヤノンITS)とアドビ システムズ 株式会社(アドビ)はは7月26日、電子文書セキュリティ分野で協業、キヤノンITSが「PDFポリシーサービス」を2010年12月より提供開始すると発表した。本サービスは、キヤノンとアドビのグローバル
株式会社ネットセキュリティ総合研究所は7月15日、企業のセキュリティ担当者、法務総務担当者、セキュリティ業界関係者向けの資料「日本情報漏えい年鑑2010」を同日より発刊したと発表した。書籍版(52,500円)、PDFファイル版(CD-ROM形式による提供:52,500円)、PDFダ
株式会社ネットフォレストは6月8日、「resume.pdf」という名称のPDFファイルが添付された多数の迷惑メールを確認したと「Dr.WEB」にて発表した。このPDFファイルは巧妙に細工されており、PDFリーダーでファイルが表示される裏側で攻撃コードが実行される恐れがあり、注意
マカフィー株式会社は6月3日、悪質なPDFファイルとそれに関連するエクスプロイトがインターネット上に蔓延しているとして、その傾向を発表した。2007年から2008年までは2%にも満たなかったPDFの脆弱性利用に関連するマルウェアが、2009年には17%、2010年第1四半期には
G Data Software株式会社は5月10日、同社ウイルスラボによる2010年4月度のマルウェア活動状況報告を発表した。これによると、4月における同社製品によるウイルス検出の約1割がPDF攻撃型ウイルスであり、また新たにオンラインメールサービスを狙ったウイルスが多発したと
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月6日、Foxit Corporationが提供するPDF閲覧ソフト「Foxit Reader」に任意のコードを実行される脆弱性が存在すると「Japan Vulner
HNS Consultingは2月2日、(IN)SECURE Magazine ISSUE 24 を公開した。(IN)SECURE Magazine は旬のセキュリティトピックを扱った無料のセキュリティ誌(英語)で、PDF形式で提供されている。第1号は2005年4月に創刊している。
日本公認会計士協会は2月1日、同協会の支部である四国会所属の会員および準会員の個人情報の漏えいが判明したと発表した。これは、四国会が開設しているWebサイトにおいて住所録のPDFファイルが掲載され、一般に閲覧可能な状態にあったというもの。この状態は2009年7月2
NTTデータ・セキュリティ株式会社は11月9日、Adobe ReaderおよびAcrobatの脆弱性に関する検証レポートを発表した。これらの製品にはバッファオーバーフローの脆弱性が確認されており、さまざまな経路により細工されたPDFファイルを閲覧した場合にローカルユーザと同じ
G Data Software株式会社は6月15日、Adobe(Acrobat)Readerのセキュリティホールを悪用してマルウェアを感染させるようなアダルトサイトが、6月に入って以来、急激に増えていると報告している。同社の調べでは、すでに100以上が発見されており、実際には数百もの危険
トレンドマイクロ株式会社は4月28日、ゴールデンウィーク休暇前後に必要なセキュリティ対策における確認項目を公開した。ゴールデンウィーク休暇中は、旅行先などの情報収集を目的としたWeb閲覧や文書の作成など、家庭のPCでPDFなど文書ファイルやFlash Playerなどの動
サイファー・テック株式会社は1月15日、履歴書や職務経歴書といった採用に関する個人情報の漏えいや拡散を防止する、人事採用部門向けセキュリティ対策ASPサービス「安配PDF for 応募者情報」の提供を開始した。
ネットエージェント株式会社は1月5日、ファイル交換ソフトによる情報漏えい初期対応ガイド「情報漏えい対応ガイド【Winny・share編】」をPDFファイルにて公開したと発表した。同ガイドでは、Winnyやshareによる情報漏えいが発生した際の初期対応、情報収集、調査・分析
