ZDNet Japanからのお知らせ
HPがActiveXによるソフトウェア更新アプリケーションにパッチ
文:Larry Dignan(ZDNet.com)
翻訳校正:石橋啓一郎
翻訳校正:石橋啓一郎
2008/05/01 10:49
HPが同社のソフトウェア更新アプリケーションについて、また別のActiveXの脆弱性を修正した。
このパッチ(CVE-2008-0712)は「Windowsで動作するHP Software UpdateのコンポーネントであるHPeDiagのActiveXコントロールに潜在的な脆弱性があることが発見された。この脆弱性が悪用されると、リモートから情報を漏洩させたり、任意のコードを実行させることができる」という問題に対処するものだ。
この脆弱性は、Windows上でHP Software Updateのv4.000.009.002以前のものを動作させているすべてのPCに影響がある。
Secuniaはこのセキュリティホールを「非常に重大」と評価している。研究者のTan Chew Keong氏がこの脆弱性を発見した。HPは何ヶ月も同社のソフトウェア更新機能のActiveXの脆弱性と格闘し続けている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
- この記事を読み解くキーワード:
- セキュリティ情報
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
-
〜ネット広告の新機軸〜
ガジェット・アド 『ガジェットギャラリー』 【サムライワークス株式会社】
-
パソコン利用のモラル向上、セキュリティ維持にはPC利用レポートの社内公開が有効 【クオリティ株式会社】
-
【ケーススタディ】コミュニケーションセキュリティ情報漏えい対策:メール誤送信による情報漏えいをなくしたい!安心のメールフィルタリング、アーカイブシステムを実現 【NECソフト株式会社】
-
CMSはレディネス!しなければならないソフトウェアとなる 【FatWire株式会社】
-
NTTPCが提供する情報システムのセキュリティ対策「SecurityBOSS」 【株式会社NTTPC コミュニケーションズ】
関連製品
- デ変研 監査ライブラリ(個人情報検出エンジンOEM)
高速かつ高精度に個人情報を監査・検索するライブラリです。 社内のクライアントPCやサーバー内のあらゆるファイルを対象に、個人情報にあたる氏名・住所・電話番号・メールアドレス・ID情報を高速検出し、各文字パターンの存在を監査して監査結果を出力するシステムソフトウェアです。主に個人情報探索ツール等を開発・製品化していただく為の要素技術です。
【データ変換研究所】 - E-Post BossCheck Server
上長(上司)が部下のメールをチェックし送信許可の可否を判断
【イー・ポスト】 - M@gicPolicyCoSMO
ISMS(情報セキュリティマネジメントシステム)を構築し、PDCAに則ったマネジメントサイクルを運用し、管理するためのISMS構築・運用・維持支援ツール。
【アズジェント】
注目記事
Firefoxで情報をカンタン・ベンリに整理する
・ウェブページの保存・収集ツールとして著名な「ScrapBook」。シンプルではあるが利用方法が多岐に渡るこのツールの便利な使い方があれば、是非コメントで教えてほしい。 2008/07/24 13:36 【】
iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの?
・iPhoneのSafrariブラウザのできはすばらしい。しかし、まだまだ不安定でFlashにも非対応…… ほかにもソフトウェア的な問題がある。 2008/07/24 13:00 【】
カテゴリ新着
- DNSの脆弱性に対する攻撃コードが公開される...
- 脆弱性の情報開示はいかに失敗したか:DNS同時パ...
- Halvar氏がトップシークレットのDNS脆弱性の内容...
- GMailアドレスに結びつく名前を調べる方法...
- IntelのCPUのバグを利用したリモートからのコー...
- オラクルが45件のパッチを公表予定...
- Verizon、Telecom Italia、Brasil Telecomが2008...
- Dan Kaminsky氏がDNSを破る:大規模なマルチベン...
- マイクロソフトが4件の「重要」なセキュリティ情...
- Firefox 2の12件の重大な脆弱性を修正するパッチ...
プレスリリース
プレスリリース Feed- データリソース: Ciscoは最新のNACユーザ格付けでトップ、しかし競争が始まりつつある
- ジェイ・リスティング: 無料で使えるウェブリング「WebRing.ne.jp」への検索連動型広告の配信がスタート
- リベラ: リベラ、優秀ベンチャー企業の社長ブログポータルサイト「ベンチャーブログ」を新規開設
- NECソフト: RDB検索時間を30分の1に短縮した事例と応用例をご紹介!「膨大なデータ容量でも問題なし!データベース検索を劇的に速くする方法がわかるセミナー」を開催!
- GMOインターネットグループ: グローバルサイン社、認証局初、韓国市場向けにEV SSLガイドラインV1.1適合のEV SSLサーバ証明書を発行〜ルノーサムスンモータース社へ提供〜
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー
最新記事
- マイクロソフト、Platforms & Services部門を2つに分割
- グーグル社員、「App Engine」でPerl対応を目指すプロジェクトを明らかに
- Firefoxで情報をカンタン・ベンリに整理する
- iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの?:WebサイトのiPhone 3G対応問題を考える(ソフト編)
- AMDが製造部門を分社か?--Austin American-Statesmanが報道
- 【24日市況:前場】13500円を目前に伸び悩む
- Glam Media、グーグル幹部を獲得
- DNSの脆弱性に対する攻撃コードが公開される
- iPhoneの「Mail」と「Safari」にフィッシング攻撃の脆弱性
- 「iPhone 3G」ネットワーク環境への不満が米国で噴出
企画特集
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
ブログ
ブログ RSS Feed
洞爺湖と環境と私- 裏方の裏方日記〜日々是広報 2008/05/20 12:57
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 地域ごとにWebサイトを切り換え(その2) 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 「ダイヤモンドの原石」? - フィリピンのソフトウェア開発企業 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 真水不足のミッドウェイ
- 愛社精神ならぬ愛製品精神はどう? 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- シリコンバレーの現場から
- 上達しない英語術 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
フォトレポート:分解、アップル「iPhone 3G」 - CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種 - 「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項 - 7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。