http://japan.zdnet.com/sp/feature/07zeroday/ エンタープライズコンピューティングのリソースセンター ja Copyright (c) CNET Networks Japan K.K. All rights reserved. 2008-07-09T12:26:02+09:00 http://japan.zdnet.com/ http://japan.zdnet.com/rss/zdnetjapan_logo.gif http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376853,00.htm?ref=rss マイクロソフトが9件の脆弱性を解決する4件の深刻度が「重要」のセキュリティ情報を公開した。中でもWindows DNSに関する脆弱性とSQL Serverに関する脆弱性は重要なものだ。 2008-07-09T12:26:02+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376505,00.htm?ref=rss Firefox 2に対するセキュリティアップデートが公表されている。このアップデートには、重大度が「最高」のもの5件を含む、12件の脆弱性に対する修正が含まれている。 2008-07-03T08:11:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376503,00.htm?ref=rss VLC Media Playerに遠隔から任意のコードが実行される脆弱性があることがわかった。影響が確認されているのはWindows用のバージョン0.8.6hだ。 2008-07-03T07:36:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376341,00.htm?ref=rss Internet Explorerの未パッチの脆弱性に対する脆弱性実証コードが公表された。影響を受けるのは、IE 6、IE 7、IE 8 beta 1だ。 2008-07-01T12:07:02+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376287,00.htm?ref=rss Web 2.0企業がどう脆弱性に対処するかは難しい問題だ。この記事では、企業が脆弱性を扱う方法についての新しいアイデアを提示する。 2008-06-30T19:20:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376031,00.htm?ref=rss Mac OS Xに2つの新型のトロイの木馬が登場しているという。そのうち1つはすでに知られているものだが、もう1つはソーシャルエンジニアリングを利用する興味深いものだ。 2008-06-26T08:05:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375976,00.htm?ref=rss アドビがAdobe ReaderおよびAcrobatに対する緊急のパッチを公開した。この脆弱性はすでに実際に悪用されているため、これらのソフトウェアを利用している人は最優先でパッチを適用すべきだ。 2008-06-25T14:21:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375904,00.htm?ref=rss あるセキュリティ研究者が、未パッチのMicrosoft Word脆弱性に対するデモ用の脆弱性実証コードを公開している。 2008-06-24T14:47:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375786,00.htm?ref=rss Firefox 3.0の出荷の数時間後に脆弱性が存在することが明らかになった件について、Mozillaがセキュリティブログで公式に認めた。 2008-06-23T06:24:02+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375694,00.htm?ref=rss ファイルホスティングサービスのDivShareは、同サービスがセキュリティ侵害を受け、電子メールアドレスのデータベース等を奪われたことを明らかにした。 2008-06-20T09:56:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375614,00.htm?ref=rss Firefox 3.0の公式リリースからわずか数時間で、任意のコードが実行される脆弱性が報告された。パッチはまだ公開されていない。 2008-06-19T11:51:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375543,00.htm?ref=rss 筆者であるNathan McFetersもプレゼンテーションを行う予定のセキュリティに関するイベントBlack Hat '08の内容を先取りするウェブキャストが、米国時間2008年6月26日に提供されることとなった。 2008-06-18T14:08:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375469,00.htm?ref=rss 感染者のファイルを公開鍵暗号で暗号化してしまい、元に戻すには鍵の購入が必要になるというGPcodeで失われたファイルを取り戻すにはどうすべきだろうか。 2008-06-17T16:51:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375242,00.htm?ref=rss OpenOffice.orgに「きわめて深刻」な悪質な文書ファイルを開くことで任意のコードが実行される可能性のあるセキュリティホールが発見され、パッチが公開された。 2008-06-13T11:36:02+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375160,00.htm?ref=rss Windows用Safariの「絨毯爆撃」と呼ばれるセキュリティホールに関する脆弱性実証コードが公開された。アップルの消極的態度を変えるには、情報開示しかないかもしれない。 2008-06-12T15:31:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375060,00.htm?ref=rss マイクロソフトは6月の月例パッチを公表した。これには、Internet Explorer、DirectX、WindowsのBluetoothスタックに関する緊急のセキュリティ情報が含まれている。 2008-06-11T12:08:02+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374848,00.htm?ref=rss 1024ビットのRSA暗号を用いるランサムウェアが登場したことが確認された。このウィルスは被害者のマシン上のファイルを暗号化し、作者から復号化ツールを購入しなければそれを回復できない。 2008-06-09T07:55:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374756,00.htm?ref=rss マイクロソフトは6月の月例パッチに関する事前通知を公表した。今回はBluetooth、Internet Explorer、DirectXに関する3件の緊急のセキュリティ情報が公開される。 2008-06-06T07:28:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374676,00.htm?ref=rss オープンソースの脆弱性実証コード開発環境であるMetasploitの公式ページが、ARPポイゾニングでハイジャックされた。 2008-06-05T10:40:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374620,00.htm?ref=rss 5月27日に報じられたFlashのゼロデイ脆弱性は誤りだったが、Flashが抱えているセキュリティ上の問題は現実的にはゼロデイ脆弱性と考えてよいかも知れない。 2008-06-04T16:06:02+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374398,00.htm?ref=rss 2008年4月に、オバマ候補のサイトがセキュリティホールを突かれ、ヒラリー候補のサイトへリダイレクトされるという事件があったが、そのオバマ陣営がネットワーク関係の運用を担当するセキュリティ専門家の募集を始めた。 2008-06-02T08:19:02+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374204,00.htm?ref=rss Appleは米国時間5月28日、41件のセキュリティホールを修正するMac OS Xに対する巨大パッチを公開した。このパッチには、最近明らかになったiCalの脆弱性やFlashのプラグインに対する修正も含まれている。 2008-05-29T10:47:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374118,00.htm?ref=rss アドビのFlash Playerのゼロデイ脆弱性を利用する攻撃が世に出ていることが発見された。この脆弱性は未修整で、遠隔から任意のコードを実行できるものだ。調査によれば、この攻撃はすでにかなり広がっているという。 2008-05-28T13:36:02+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374024,00.htm?ref=rss 250以上のオープンソースプロジェクトに対して、欠陥の発生状況を調査したOpen Source Report 2008が公表された。オープンソースソフトウェアのセキュリティは向上しているという。 2008-05-27T14:47:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373936,00.htm?ref=rss Googleが新しいアプリケーションGoogle Healthをリリースし、ユーザーの医療情報も収集し始めた。ところが、利用規約によれば、GoogleはHIPAAの規制対象ではないという。 2008-05-26T15:35:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373741,00.htm?ref=rss Mac OS Xに付属している個人用カレンダーソフトのiCalに深刻な脆弱性が発見された。カレンダーのアップデートやカレンダーファイルの読み込みをを行った際に、iCalがクラッシュする、任意のコードが実行されるなどの可能性があるという。 2008-05-22T17:46:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373680,00.htm?ref=rss Shadowserver Foundationが発表したところによれば、最近のSQLインジェクション攻撃に影響を受けているページは、約150万ページに上るという。 2008-05-21T18:24:02+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373583,00.htm?ref=rss Zoho Writerの検索機能にバグがあり、検索結果に他の人の文書が表示されてしまう不都合があったことがわかった。この問題はすぐに修正されたが、このことは一般的なWeb 2.0サービスが共通して抱えている問題を明らかにしている。 2008-05-20T19:16:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373493,00.htm?ref=rss HackerSafeが登場する衝撃的なインタビュー映像が存在した。このインタビューによれば、HackerSafeは「スーパーハッカーのように侵入する」という。 2008-05-19T18:30:01+09:00 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373399,00.htm?ref=rss Windows XPのIE 7.0、8.0bが持つ「リンクの一覧を印刷する」機能に、クロスゾーンスクリプティング脆弱性が存在するという報告があった。 2008-05-16T18:05:01+09:00