セキュリティ
Special PR
記事一覧
-
グーグルがChrome 2.0のプレベータ版にHTTPS限定モードを追加した。このモードは、ChromeがHTTPSで保護されたページだけを開くようにするものだ。
2009-01-11 10:55
-
オラクルは米国時間1月13日に2009年1回目のCritical Patch Updateを提供する予定だ。今回のCPUは非常に多くの製品を対象としており、41件の脆弱性を含む巨大なものになる。
2009-01-10 11:43
-
エフセキュアは、企業ネットワークに広がる新種のワームに関する警告を発表した。「Downadup」または「Confiker」と呼ばれるこのワーム感染すると、ユーザが自分のアカウントにアクセスできなくなってしまう。
2009-01-09 20:29
-
JPCERT/CCは、オープンソースのCMSである「MODx」に、SQLインジェクションやクロスサイトスクリプティングなど複数の脆弱性が存在すると公表した。ベンダーはこの脆弱性を解消する最新版を公開している。
2009-01-09 20:22
-
「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性
JPCERT/CCは、企業向けブログシステム「Movable Type Enterprise」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。なお、ベンダーではこの脆弱性を解消する最新版を公開している。
2009-01-09 20:14
-
MD5アルゴリズムへの攻撃で、証明書の偽造が可能に--JPCERT/CCが注意喚起
JPCERT/CCは、MD5アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509証明書の偽造に成功したことが報告されたとJVNで発表した。偽造されたSSL証明書によって悪意あるウェブサイトに誘導されるといった恐れがある。
2009-01-09 20:05
-
Sambaのルートアクセスの脆弱性を検証--NTTデータ・セキュリティ
NTTデータ・セキュリティは、Sambaのルートアクセスの脆弱性に関する検証レポートを公開した。この結果、悪意あるユーザーにオンラインクラックを実施され、システムへのさらなる制御の奪取を許す危険性があるとしている。
2009-01-09 19:59
-
マイクロソフトは米国時間1月8日、ハッカーによってリモートからコンピュータを支配される恐れがある「緊急」レベルの脆弱性に対するパッチを、13日に公開する予定であると、事前通知で発表した。
2009-01-09 13:21
-
-
シマンテック、Mac向けセキュリティ製品を発売--Windows仮想化ソフトにも対応
シマンテックは、Macユーザー向けのセキュリティスイート2製品を発表した。Mac専用のものと、Mac上で動作するWindows環境にも対応するものがある。
2009-01-08 19:07
-
IPAは、TCP/IPを実装した製品の開発者向けのツール「TCP/IPに係る既知の脆弱性検証ツール」の機能を拡張した。
2009-01-08 18:58
-
年末年始のPtoPソフト利用、Shareが増加中--Winnyは減少
ネットエージェントは、年末年始期間におけるPtoPファイル共有ソフトの利用状況を調査した。Winnyの利用が前年同時期の約8割にまで減少している一方、Shareは約1割増加していることが判明した。
2009-01-08 15:17
-
Twitterは2009年1月の第1週目から攻撃にさらされたが、この記事では同サービスのセキュリティチームが今後どのような作業に直面するかを考える。
2009-01-08 13:04
-
-
感染被害の95%を企業が占めるワーム「WORM_DOWNAD」に注意
トレンドマイクロは、2008年12月度の「インターネット脅威マンスリーレポート」などを発表した。特に、Windows Serverサービスの脆弱性を狙う「WORM_DOWNAD」が企業の感染被害が多いとして注意を呼びかけている。
2009-01-07 15:38
