Posts Tagged ‘脆弱性’

サーバ実装「Apache Tomcat」に複数の脆弱性 – ZDNet Japan

2009年6月13日 土曜日

情報元: http://japan.zdnet.com/news/sec/story/0,2000056194,20394765,00.htm

WEB-INF配下がのぞき見られちゃうのは困りますね。

OpenSSHに深刻な脆弱性–英ロンドン大が詳細を公表 – ZDNet Japan

2009年5月20日 水曜日

情報元: http://japan.zdnet.com/news/sec/story/0,2000056194,20393408,00.htm

>攻撃者が成功する確率は26万2144分の1だ。
ほとんど成功しないと言うことですね。まぁ、気持ちが悪いのは確かなのでアップデートを。

Adobe Readerの新たなゼロデイ脆弱性に対する攻撃コードが公開される – Zero Day – ZDNet Japan

2009年4月30日 木曜日

情報元: http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20392519,00.htm

Adobe Readerに任意コード実行の脆弱性。同アプリのJavaScript機能を無効化する対策が推薦されています。

Movable Typeにクロスサイトスクリプティングの脆弱性 – CNET Japan

2009年4月28日 火曜日

情報元: http://japan.cnet.com/news/sec/story/0,2000056024,20392398,00.htm

Movable TypeにXSS脆弱性。カスタマイズして使っているとバージョンアップが結構面倒だったりするんですが、グローバルテンプレートの初期化が必要とのことで、このへんをいじっている人にとっては、更に面倒なことこの上ないですね。

Twitterワーム作成者の少年、5番目のワームを広める – CNET Japan

2009年4月20日 月曜日

情報元: http://japan.cnet.com/news/sec/story/0,2000056024,20391936,00.htm

脆弱性を勧告し、修正を促す手段として、実際にワームを広めるというのはまっとうな手段とは言えませんね。TwitterはMooneyとコミュニケーションを取るべきだし、法的な手段も考慮すべき。

オラクルが大規模パッチ群を公開 – Zero Day – ZDNet Japan

2009年4月16日 木曜日

情報元: http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20391760,00.htm

稼働中のOracleに対するアップデート作業はいろいろと大変そうです。

CMS「XOOPS Cube Legacy」にクロスサイトスクリプティングの脆弱性 – CNET Japan

2009年4月6日 月曜日

情報元: http://japan.cnet.com/news/sec/story/0,2000056024,20391124,00.htm

以前、VMID.NET でも使用していた XOOPS Cube Legacy に XSS 脆弱性が発見されました。「ホダ塾ディストリビューション」は影響を受けないとのことですので、まぁ、大丈夫だったのですけど。

該当される方は、最新版へバージョンアップをしてください。

Firefox 3.0.8 アップデート

2009年3月28日 土曜日

Firefoxの2つの脆弱性に対応したバージョン3.0.8がリリースされています。すでに実証コードも出回っていて危険な状態なため、ユーザの方はすぐにでもの更新をお勧めします。

相次ぐ文書ファイルを狙った攻撃、今後の標的は国産ワープロソフト「一太郎」 – TrendLabs Security Blog

2009年3月16日 月曜日

http://blog.trendmicro.co.jp/archives/2657
修正プログラムが公開されていますので、対象の方はお早めに対応を。

Adobe、公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1を公開 – 窓の杜

2009年3月11日 水曜日

http://www.forest.impress.co.jp/article/2009/03/11/adobereader91.html
かねてより報告のあった脆弱性についての更新バージョンがリリースされました。

5件の脆弱性を修正した「Firefox 3.0.7」がリリース – マイコミジャーナル

2009年3月5日 木曜日

http://journal.mycom.co.jp/news/2009/03/05/014/index.html
セキュリティフィックス。
3.1はまだがー

[これはひどい]IEの引用符の解釈 ? @IT

2009年2月27日 金曜日

http://www.atmarkit.co.jp/fcoding/articles/webapp/01/webapp01a.html
具体的にどの程度影響があるのかがわからない。この記事の、「値が設定されたフォームにinnerHTMLでアクセスする」というシチュエーションはあんまり無いと思う……。
バッククオテーション一つで印刷ページが壊れてしまうのは、ひどい。

Apache Tomcatにパスワードなどの機密情報を奪取される脆弱性:ニュース – CNET Japan

http://japan.cnet.com/news/sec/story/0,2000056024,20389023,00.htm
具体的にどんな攻撃が成り立つのか記事にないのでわかりませんが、セッションIDやパスワードが盗まれるのは大問題です。
Tomcatは、大手企業のミドルウェア内のアプリケーションサーバーとしてもカスタマイズして使われているので、結構影響はあると思われます。

Flash Playerに危険度の高い脆弱性、対策済みの新バージョン公開 – INTERNET Watch

2009年2月26日 木曜日

http://internet.watch.impress.co.jp/cda/news/2009/02/25/22574.html
アップデートがまだの方はお早めに。
Flash Playerダウンロードセンター