独立行政法人情報処理推進機構:記事一覧
最新記事
-
認証ライブラリ「Cyrus SASL」にバッファオーバーフローの脆弱性
IPA/ISECおよびJPCERT/CCは、Cyrus SASLライブラリにバッファオーバーフローの脆弱性が存在すると公表した。この脆弱性により、遠隔から任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
情報掲載日: 2009-05-15 18:38
-
Sun製アプリケーションサーバにクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、サン・マイクロシステムズのアプリケーションサーバにクロスサイトスクリプティングの脆弱性が存在すると公表した。
情報掲載日: 2009-05-15 15:53
-
IPA/ISECは、SIPの脆弱性を検証するツールを開発し、CD-ROMでの貸し出しを開始した。あわせて、SIPの脆弱性に関する調査報告書もサイトで公開した。
情報掲載日: 2009-04-27 15:56
-
インドは上流工程、ベトナムは単体テスト--国ごとに発注業務が異なるオフショア開発
IPAは、2008年度に実施した調査の報告書「IT人材市場動向調査 調査報告概要版No.4」を公開した。日本のIT企業のオフショア開発の動向と海外のITサービスの利用動向をまとめている。
情報掲載日: 2009-04-13 18:11
-
「結論ではなくスタート」--社会基盤システムの信頼性向上目指す報告書公開
IPAは、社会基盤として活用されている情報システムの信頼性を向上させることを目的とした「重要インフラ情報システム信頼性研究会報告書」を公開した。
情報掲載日: 2009-04-09 20:54
-
Apache Tomcatにパスワードなどの機密情報を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、Apache TomcatにPOSTリクエストされたデータの内容が漏えいする脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのIDやパスワードなどといった情報を奪取される可能性がある。
情報掲載日: 2009-02-27 12:38
-
IPA/ISEC、Internet Explorer 7の脆弱性に注意を呼びかけ
IPA/ISECは、Internet Explorer 7に存在する、遠隔地からコードを実行される脆弱性について、注意喚起している。この脆弱性を悪用する攻撃がすでに国内でも確認されていることから、早急に対処するよう呼びかけている。
情報掲載日: 2009-02-19 18:50
-
IPAは、アプリケーションソフトウェアの脆弱性を狙った攻撃が発生していることから、これらの攻撃の実体把握と対策を促進するための資料を公開した。IPAのサイトからダウンロードできる。
情報掲載日: 2009-02-09 13:48
-
被害が広がるDNSキャッシュポイズニング、IPAが対策資料を公開
IPAは、DNSキャッシュポイズニングの脆弱性への対策方法をまとめた資料を公開した。Windows DNSサーバの適切な設定方法などが書かれている。
情報掲載日: 2009-01-14 18:13
-
IPAは、TCP/IPを実装した製品の開発者向けのツール「TCP/IPに係る既知の脆弱性検証ツール」の機能を拡張した。
情報掲載日: 2009-01-08 18:58