脆弱性（ぜいじゃくせい）

「Firefox 37」の深刻な脆弱性を修正--HTTP/2 Alt-Svcを無効化

モジラの「Firefox」にウェブの暗号化実装に絡む脆弱性が発見され、米国時間4月3日のアップデートで修正された。

2015-04-09 13:18

最も脆弱性の多いソフトウェアは？--意外な調査結果が明らかに

2014年に最も脆弱性が多かったソフトウェアについて、セキュリティソフトウェアプロバイダーのSecuniaが意外な調査結果を発表した。

2015-03-30 13:09

「Android」のパッケージインストーラに潜む脆弱性の詳細が明らかに

パロアルトネットワークスの脅威インテリジェンスチーム「Unit 42」が、グーグルのモバイルOS「Android」内に潜む、現在は解決されている脆弱性「Android Installer Hijacking」に関する詳細を明らかにした。

2015-03-25 12:39

「Adobe Flex SDK」に発見された4年前の脆弱性、多くのウェブサイトで未修正

「Adobe Flex SDK」に2011年に発見された脆弱性「CVE-2011-2461」は、当時パッチがリリースされていたが、未だに膨大な数のウェブサイトで脆弱性が放置されていることが、研究者グループの調査で明らかとなった。

2015-03-24 11:42

OpenSSLのセキュリティパッチが公開、深刻度「高」含む12件の脆弱性を修正

OpenSSLの最新バージョンが米国時間3月19日に公開され、2件の深刻度「高」の脆弱性を含む、12件の脆弱性が修正された。公開されたのは、バージョン1.0.2a、1.0.1m、1.0.0r、および0.9.8zf。

2015-03-20 09:52

ソフトウェアの脆弱性を検出するツール「DeepCode」、米研究所が発表

チャールズ・スターク・ドレイパー研究所は、「新しいソフトウェアプログラムのリリースに先立って、ソフトウェア上のエラーや脆弱性を自動的に検出、修復する」ためのツール「DeepCode」を開発中であることを発表した。

2015-03-19 13:07

FREAK脆弱性、いまだ「Android」「iOS」の人気アプリなどに影響--セキュリティ企業調査

これまでに「Google Play」ストアから総計63億回もダウンロードされている「Android」アプリ1228本が、いまだに「FREAK」脆弱性を抱えているという。ネットワークセキュリティ企業FireEyeが米国時間3月17日、明らかにした。

2015-03-19 09:51

MS、証明書信頼リストをアップデート--「Windows」の全バージョンが対象

マイクロソフトは「不正に発行された」とするセキュリティ証明書を無効化するために証明書信頼リスト（CTL）をアップデートした。

2015-03-18 13:25

OpenSSLのセキュリティアップデートが公開へ

OpenSSLにセキュリティアップデートが3月19日にリリースされることが分かった。深刻度が「高」のものを含む、複数のセキュリティホールが修正される。

2015-03-18 10:07

サイバー攻撃、財政危機と並ぶ高リスクに--危険な“野良IoT”：NTT Com提言

「2014年のグローバルリスク報告書によると、財政危機や異常気候などとともに、サイバー攻撃や重要情報インフラの故障は重大な悪影響を及ぼす可能性が高いリスクに位置付けられている」――。NTT Comがセキュリティの現状を解説した。

2015-03-17 19:22

サイバー攻撃 シャドーIT IoT