一般社団法人JPCERTコーディネーションセンター:記事一覧
最新記事
-
ラックは7日、IPAが6日に公開した「TCP/IPに係る既知の脆弱性検証ツール」を、自社が開発したと発表した。3年前にIPAから受注し、開発を進めていたという。
情報掲載日: 2008-02-07 21:03
-
ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC
IPAとJPCERT/CCは、複数のヤマハルータ製品とハル・ネットワークス製ショッピングカートソフトの脆弱性について発表した。クロスサイトスクリプティングを実行されるなどの可能性がある。
情報掲載日: 2008-01-28 20:28
-
脆弱性:業務日1日あたりの届け出件数が2.05件に増加--JPCERTまとめ
JPCERT/CCおよびIPAは、2007年度第4四半期におけるソフトウェアなどの脆弱性関連情報に関する届け出状況をまとめ、発表。「情報セキュリティ早期警戒パートナーシップ」による脆弱性の修正完了件数が1000件に達している。
情報掲載日: 2008-01-21 11:41
-
多数のジャスト製品に影響を及ぼした脆弱性--FFRがアドバイザリを公開
7日に明らかにされたジャストシステムの汎用ライブラリの脆弱性について、発見者であるフォティーンフォティ技術研究所のリサーチチームがアドバイザリを公開した。脆弱性の深刻度は「高」としている。
情報掲載日: 2008-01-07 20:11
-
ジャストシステムのライブラリにバッファオーバーフロー脆弱性が存在することが明らかになった。同社が開発するソフトで共用するライブラリのため、影響が広範囲に及んでいる。
情報掲載日: 2008-01-07 17:19
-
Safariで使えるGreasemonkey風の機能拡張GreaseKitに脆弱性
Apple Webkitを利用しているSafariなどのソフトで、ユーザースクリプトを実行できるGreaseKit、Creammonkeyに脆弱性が見つかった。
情報掲載日: 2007-12-26 18:21
-
JVNでサンのWebサーバにXSS脆弱性が存在することが公表された。サンによって既にセキュリティパッチも提供されている。
情報掲載日: 2007-12-21 18:10
-
開発フレームワークGoogle Web Toolkitにクロスサイトスクリプティング脆弱性
JPCERT/CCは、Googleが提供する「Google Web Toolkit」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、利用ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。
情報掲載日: 2007-12-20 02:24
-
サイボウズOfficeやガルーンに脆弱性--XSSやHTTPヘッダインジェクションなど
JPCERT/CCは、サイボウズ製品に4件のセキュリティ脆弱性が確認されたとして、注意を呼びかけた。「サイボウズOffice」や「ガルーン」など複数の製品で、XSSやHTTPインジェクションなどを実行される可能性がある。
情報掲載日: 2007-12-12 20:52
-
掲示板ソフト「Rainboard」にXSSの脆弱性--JVNなどで警告
JPCERT/CCは、掲示板ソフト「Rainboard」に脆弱性が確認されたとして注意を呼びかけている。この問題が悪用されると、本ソフトの利用ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。
情報掲載日: 2007-12-12 20:13