特集 : Zero Day
Special PR
記事一覧
-
オラクルは米国時間1月13日に2009年1回目のCritical Patch Updateを提供する予定だ。今回のCPUは非常に多くの製品を対象としており、41件の脆弱性を含む巨大なものになる。
2009-01-10 11:43
-
-
Twitterは2009年1月の第1週目から攻撃にさらされたが、この記事では同サービスのセキュリティチームが今後どのような作業に直面するかを考える。
2009-01-08 13:04
-
-
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功
25C3カンファレンスで、MD5の衝突と200台のPS3のクラスターを利用して偽のCA証明書の偽造に成功したという報告が行われた。これは、現行のすべてのブラウザのSSLを破ってしまったことを意味する。
2009-01-06 14:15
-
Adobe Flash、Apple Safariがプライバシテストに不合格
主要なブラウザは最近相次いでプライバシ保護機能を導入しているが、研究者がおこなった調査によればプラグインがそれを台無しにしているケースがあるという。また、Safariのプライバシ保護機能には問題が多いこともわかった。
2009-01-04 22:27
-
マイクロソフトがWindows Media Playerのバグの報告に対し否定のコメント
米国時間12月25日に報告されたWindows Media Playerに関するセキュリティホールについて、マイクロソフトはその報告は誤っており、問題のバグを悪用してセキュリティ上の問題を引き起こすことはできないとの声明を発表した。
2008-12-30 10:56
-
マイクロソフトがSQL Serverに重大な脆弱性があることを認める
マイクロソフトは、同社のSQL Serverにリモートでコードが実行される可能性のある脆弱性があることを認めるアドバイザリを発表した。パッチはまだ提供されていない。
2008-12-24 09:46
-
被害が急速に広がりつつあるInternet Explorerの脆弱性に関して、マイクロソフトは驚くべき短時間で対応を行い、緊急パッチをリリースした。
2008-12-18 10:58
-
Firefoxにもセキュリティアップデート -- Firefox 2は今回が最後の修正
MozillaはFirefox 2およびFirefox 3に対するセキュリティパッチをリリースした。Firefox 2に対するセキュリティパッチは、今回のものが最後になる。
2008-12-18 07:19
-
スパム業者に組織的に悪用されるGmail、Yahoo、Hotmail
Gmail、Yahoo、Hotmailなどの正規の電子メールサービスプロバイダが組織的にスパム業者に利用されることが増えている。これはCAPTCHA技術が役に立たなくなってきているためだ。
2008-12-15 12:50
-
Internet Explorerに対するゼロデイ攻撃広がる
IEの未パッチの脆弱性に対する攻撃が広がっている。マイクロソフトはIE 7以外のバージョンにも影響があることを認め、回避策を説明する新たなアドバイザリを発表した。
2008-12-13 08:56
-
Mozillaのセキュリティ施策の責任者であるWindow Snyder氏が12月末で退職することが明らかになった。Mozillaはブラウザ戦争が加熱している重要な時期に、顔の一人を失うことになる。
2008-12-12 08:32
-
-
PHP 5.2.7にセキュリティ上の問題が発見され、配布中止となった。PHPユーザーはバージョン5.2.8がリリースされるまではPHP 5.2.6を使うべきであるという。
2008-12-09 07:00
