一般社団法人JPCERTコーディネーションセンター:記事一覧
最新記事
-
楽天は、組織内でセキュリティ問題を一括して扱う組織「CSIRT」を新設し、対応力の強化を図る。JPCERT/CCの協力を受けプロセスを整備、6日付けで同社内に設置する。
情報掲載日: 2007-12-06 18:26
-
ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性
JPCERT/CCは、ウェブアプリケーション「Feed2JS」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。
情報掲載日: 2007-11-20 20:48
-
RoundCube Webmailにクロスサイトリクエストフォージェリの脆弱性--JVNで警告
JPCERT/CCは、ウェブメールソフト「RoundCube Webmail」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、メールの件名などの一部情報が漏洩する可能性がある。
情報掲載日: 2007-11-20 14:44
-
SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表
JVNで、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセス可能できる脆弱性があることが公表された。
情報掲載日: 2007-11-20 00:06
-
画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告
JPCERT/CCは、画像投稿プログラム「updir.php」にクロスサイトスクリプティングの脆弱性が確認されたとして注意を呼びかけている。悪用されると、ブラウザ上で、任意のスクリプトを実行される可能性がある。
情報掲載日: 2007-11-09 19:40
-
Lotus Dominoにクロスサイトスクリプティングの脆弱性--JVNなどで警告
JPCERT/CCは、Lotus Dominoに脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、Dominoにアクセスしているユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。
情報掲載日: 2007-11-08 20:58
-
JPCERT/CCおよびIPAは10月25日、一太郎シリーズに3つのバッファオーバーフロー脆弱性が発見されたと公表した。フォティーンフォティ技術研究所の鵜飼裕司氏が発見、報告した。
情報掲載日: 2007-10-25 18:37
-
ウェブサイト脆弱性、300日以上対策未完了が50件に--IPA調べ
IPAとJPCERT/CCは、2007年第3四半期の脆弱性関連情報の届け出状況を発表。就業日1日当たりの届け出件数が2件を突破し、ウェブサイトに関する届け出が累計で1000件を突破したことが明らかになっている。
情報掲載日: 2007-10-22 20:20
-
IPAはウェブベースのシステム管理ツール「Webmin」に、OSコマンドを実行できる脆弱性が発見されたと公表した。
情報掲載日: 2007-10-03 17:48