ZDNet Japanからのお知らせ
iPhoneとiPod touchに複数の深刻な脆弱性
2008/01/17 18:30
バージョン1.1.2以前のiPhoneおよびiPod touchに複数の深刻な脆弱性が存在する。Secuniaが16日に報告したもの。セキュリティバイパスおよびクロスサイトスクリプティング(XSS)、システムアクセスの脆弱性で、影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
Safariには、URLの処理における不特定のエラーが存在し、ユーザーが細工されたURLにアクセスした際に、メモリーエラーを引き起こすことができる。攻撃が成功すると、任意のコードが実行可能となる。
また、フレームにおけるエラーを利用してクロスサイトスクリプティング(XSS)攻撃を行うことができるという脆弱性も存在する。
緊急通話の処理におけるエラーは、Passcode Lockの機能を迂回させ、iPhoneへの物理的にアクセス可能なユーザーがPasscodeなしで、任意のアプリケーションを実行することを許してしまう。
これらの脆弱性を解決するには、バージョン1.1.3にアップデートすること。
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
企業情報
キーワード
関連ホワイトペーパー
-
たった1台のPCで、ITリスク管理を可能にする【SPECTATOR Professional】White Paper 【株式会社デジターボ】
-
製品カタログ「Sidewinder UTMアプライアンス」 【セキュアコンピューティングジャパン株式会社】
-
統合されたシステム管理導入によるROIメリットの定量化
-LANDesk Software 株式会社- 【LANDesk Software 株式会社】
-
【技術資料】ステートフル・インスペクション技術 【株式会社アズジェント】
-
企業ネットワークの保護 〜エンドポイントデバイスについてどの程度知っていますか?〜
【LANDesk Software株式会社】
関連製品
- Auge AccessWatcher for Lotus Notes v1.0
Lotus Notes/Dominoユーザーの皆様へ。Auge AccessWatcher for Lotus Notes(オージェ アクセスウオッチャー)はNotes/Dominoの標準ログ機能では取得できない「文書・ユーザー単位」のアクセスログを出力・保管します。ユーザーの行動履歴(アクセスログ/アクセス証跡)の保管によるセキュリティ強化、ユーザー毎の利用状況の把握、Notesの情報整理やDB棚卸しに、まずは現在の利用状況の把握(アクセスログの取得)から始めませんか?
【オージェテクノロジー】 - Toriton,IncSSL
世界標準規格の世界規格X.509デジタル証明書CLASS3 SSL証明書です。 存在認証を行い発行される信頼のSSLサーバ証明書 個人・SOHO〜企業・官庁まで、実在確認できる方ならサーバ証明書の発行が可能です。
【トリトン】 - ファイルサーバ専用アクセスログ監視ツール「File Server Audit」
File Server Auditは、Windowsファイルサーバ上の各種ファイルに対するアクセスを監視し内部情報漏洩を抑止する、ファイルサーバ専用アクセスログ監視ツールです。 ネットワークを流れるデータを直接収集する方式を採用していますので、共有ファイルサーバや利用者のパソ
【日本システムディベロップメント】
関連リリース
- アップル、iLife '06を発表 【アップルジャパン】
- アップル、iWork '06を発表 【アップルジャパン】
- アップル、iPod Radio Remoteを発表 【アップルジャパン】
- アップル Mac OS X 認定資格キャンペーン 【アップルジャパン】
セキュリティ トピックス
Aviv Raff氏がXPのIE 7.0と8.0bのゼロデイ脆弱性を報告
Windows XPのIE 7.0、8.0bが持つ「リンクの一覧を印刷する」機能に、クロスゾーンスクリプティング脆弱性が存在するという報告があった。 2008/05/16 18:05 【Zero Day】
Microsoftの月例パッチのセキュリティホールの細部を考える
5月の月例パッチで取り上げられたセキュリティホールのうち2件を取り上げ、少し細かく検討を加えてみた。どちらも、興味深い場所を選んで攻撃している。 2008/05/15 19:45 【Zero Day】
ホワイトペーパー
【大手通信事業会社の大規模監視システム採用】の経験を元に開発したROIの高いOSS製品です!
PCのデータ/ストレージのバックアップデータの暗号化
+文書ファイルの流出防止で実現する
セキュリティ対策セミナー<抄録>
【日時】2007年9月14日(金) 14:30〜17:00
【場所】NECソフト本社ビル309会議室
情報セキュリティに関するインターネット利用者意識調査
製品カタログ「Sidewinder UTMアプライアンス」
【講演資料】無形資産「情報」を、“正しい人のみに見せる”方法がわかるセミナー<抄録>
サーバルームおよびデータセンタの電力密度仕様に関するガイドラインイベント
- 株式会社JMCリスクマネジメント : プライバシーマーク構築コース 〜自力取得に向けた構築手法の理解〜・2008年05月20日
- 日本ユニシス株式会社 : 1枚のICカードで実現するオフィスセキュリティ(福岡)・2008年05月21日
- ソフトバンク・テクノロジー株式会社 : 事業継続管理セミナー 〜組織・企業の社会的責任としてのリスクマネジメント戦略〜・2008年05月21日
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
- 京セラコミュニケーションシステム株式会社 : 「Webサイトに求められる『安全性』と『戦略性』を探る 〜KCCSデータセンター 安心パックのご紹介〜」セミナー・2008年05月23日
- 株式会社大塚商会 : Adobe Acrobat 8 導入事例セミナー 〜成功する企業はAcrobatをこう活用する!〜・2008年05月27日
- ソフトバンク クリエイティブ株式会社 : 中堅企業でも必須の時代に!容易な導入が可能な“見える化”ソリューション 〜事例、デモを交えた具体的なソリューション紹介セミナー〜・2008年05月27日
- 株式会社トリワークス : 業界のマーケットリーダーが開催する【ネットワークカメラソリューションセミナー in大阪】・2008年05月27日
- 日本CA株式会社 : CA アイデンティティ/アクセス管理 製品セミナー コンプライアンス、ガバナンス実現のためのCA製品セミナー・2008年05月28日
プレスリリース
- パイプドビッツ : 迷惑メール規制の実運用の在り方ついて、総務省の研究会に対し意見発表を行いました・2008年05月16日
- アイテックジャパン : 【サイト制作者ごとに重要情報閲覧のレベリングが出来ます】 モバイル用高機能CMS&ビジネスツール「KAM」(ケータイ・アド・マーケティング SaaS版)の「Pマスクユーザ機能」を強化いたしました。・2008年05月16日
- 日本システムディベロップメント : 日本システムディベロップメント、ファイルサーバ専用アクセスログ管理システムのサポートメニューに、リモート接続でサポートを行うサービスを追加・2008年05月16日
- 株式会社アイシーズ : 先着100名様にQuoカードがもれなく当たる! 資料請求キャンペーンを実施・2008年05月15日
- データリソース : ビジネス市場での採用で前進するSaaS・2008年05月15日
- 株式会社アメニティコーポレーション : アメニティコーポレーション、LiVE800のセミナー開催のお知らせ・2008年05月15日
- NECソフト : 〜速効、すぐ効く・使えるIT〜 IT活用セミナー IN 新潟・2008年05月15日
- 国際マネジメントシステム認証機構(ICMS) : PCI DSSオンサイト監査業務を開始・2008年05月15日
- アールエスコンポーネンツ : RS主催「第29回技術セミナー 〜フルーク最新計測器〜」を開催!・2008年05月14日
- ビジネス ソフトウェア アライアンス : BSA、2007年度のソフトウェア違法コピー状況を発表 国内の違法コピー率は23%で、世界第4位の低違法コピー率 同損害額は世界ワースト9位の約2112億円に・2008年05月14日
最新記事
- BIGLOBEの電子文書管理ASPサービス、MS Office文書に対応
- 「ネットワーク帯域は高価で希少」は幻想--ステューピッドネットワーク提唱者が苦言
- 米ヤフー、取締役交代求めるC・アイカーン氏に「ノー」
- EeePCの躍進とアジアのダイナミズム(ZDNet Japanブログより)
- アイネットとネットスイート、SaaS型統合業務アプリの販売で提携
- Debian/Ubuntu等のOpenSSL問題で進展(ZDNet Japanブログより)
- 日本HPのビジネス向けインクジェットプリンタ、「3年間でTCOを半減に」
- Aviv Raff氏がXPのIE 7.0と8.0bのゼロデイ脆弱性を報告
- 「ゆうちょダイレクト」がEV SSL対応に--日本ベリサイン
- 仮想化Java環境のスループットを2倍に--BEA LiquidVMの適応型メモリ管理
企画特集
リスティング広告における競争優位性の維持- ビジネスに直結したSEM戦略の最適化を検証していく
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
ブログ
ブログ RSS Feed
日本のPR会社相関図- 裏方の裏方日記〜日々是広報 2008/05/12 21:33
- その40:ジェスチャー3 〜ジェスチャー作成方法 2〜 Second Life 新世界的ものづくりのススメ
- OpenSSL問題その後 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 目標管理がもたらす弊害、の正体 大競争時代のBI活用術
- アジアのダイナミズムを感じて アジアIT通信
- log4day〜1人月からの脱却
- きみはゴルフはやらんのか? 真水不足のミッドウェイ
- ユーザインターフェースに完成なし 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。