特集 ： Zero Day

記事一覧

• 

  TwitterにCSRF脆弱性：フォロワーを増やせるバグの存在が明らかに

  Twitterに、攻撃者が被害者ユーザーに自動的に攻撃者をフォローさせるために利用できるCSRF脆弱性が存在することがわかった。

  2008-08-01 09:46

• 

  AppleのiPhone 2.0ソフトウェアに対するOS検知は「つまらないジョーク」

  AppleのiPhone 2.0のソフトウェアに対するOS検知は非常に簡単である上に、初期シーケンス番号が脆弱などの問題があることがわかった。

  2008-07-31 02:50

• 

  Gmailが「https:」のみによる接続機能を提供開始

  GmailにHTTPSによる安全な接続を行うオプションが追加された。この機能はデフォルトでは有効になっていないので、ユーザーが自ら設定する必要がある。

  2008-07-28 10:10

• 

  RealPlayerのセキュリティホールに対するパッチが公開される

  RealNetworksはRealPlayerに対するパッチを公開した。このパッチは4件の脆弱性を修正するものであり、そのうち1件はWindows、Mac OS X、Linuxのすべてのプラットフォームに影響がある。

  2008-07-26 09:49

• 

  RealPlayerにヒープベースのバッファオーバーフローの脆弱性

  RealNetworksのメディアプレーヤーRealPlayerに、ヒープベースのバッファオーバーフローの脆弱性が存在することが明らかになった。パッチはまだ公開されていない。

  2008-07-26 02:44

• 

  Skypeに盗聴を可能にするバックドアが存在する？

  Skypeに盗聴を可能にするバックドアが存在するのではという憶測が流れてきている。Skypeのプロトコルは公開されていない。

  2008-07-25 10:28

• 

  DNSの脆弱性に対する攻撃コードが公開される

  Kaminsky氏が発見したDNSキャッシュポイズニング脆弱性に対する概念実行コードがMetasploitに追加された。これにより、この脆弱性を修正する緊急性は一気に上昇した。

  2008-07-24 10:01

• 

  脆弱性の情報開示はいかに失敗したか：DNS同時パッチの問題を理解する

  7月8日に多くのベンダが同時にパッチを公開したDNSに関する脆弱性に関する秘密は、発見者のKaminsky氏や関係者が守ろうとした30日間よりもずっと早く明らかになった。この背後で起こった出来事についてまとめる。

  2008-07-23 17:02

• 

  Halvar氏がトップシークレットのDNS脆弱性の内容を看破

  リバースエンジニアリングで有名なFlake氏が、大規模同時パッチが行われたDNSのキャッシュポイズニング脆弱性の技術的な詳細に関する推測を公開し、Kaminsky氏はこれを認めた。

  2008-07-23 13:39

• 

  GMailアドレスに結びつく名前を調べる方法

  Googleカレンダーの機能を使って、特定のGMailアドレスに結びついている氏名を調べる方法を紹介する。フィッシング業者などがこの機能を悪用しているかもしれない。

  2008-07-17 11:45

• 

  IntelのCPUのバグを利用したリモートからのコード実行脆弱性が存在する？

  Kaspersky氏がIntelのCPUのバグを利用したリモートからのコード実行脆弱性に関する研究成果を近く発表する。この脆弱性は、IntelのCPUを使っているあらゆるOSで利用可能だという。

  2008-07-16 11:43

• 

  オラクルが45件のパッチを公表予定

  オラクルは、米国時間7月17日に合計45件の脆弱性に対するセキュリティパッチを公表する予定だ。Oracle Database、Oracle Application Server、Oracle E-Business Suiteなどを含む数百の製品に影響がある。

  2008-07-15 10:52

• 

  Verizon、Telecom Italia、Brasil Telecomが2008年第2四半期のボットネットランキングのトップに

  Commtouchは最近、世界のマルウェア発信状況に関する調査結果を記したレポートを発表した。このレポートでは、マルウェアに感染しボットネットの一部となったPCがどこに分布しているかが報告されている。

  2008-07-14 05:46

• 

  Dan Kaminsky氏がDNSを破る：大規模なマルチベンダパッチが公開される

  本日、複数のベンダからDNSのプロトコルの脆弱性を修正するパッチが公表された。これはIO ActiveのKaminsky氏と各ベンダが協調して行った行動だということがわかった。

  2008-07-09 20:05

• 

  マイクロソフトが4件の「重要」なセキュリティ情報を公開

  マイクロソフトが9件の脆弱性を解決する4件の深刻度が「重要」のセキュリティ情報を公開した。中でもWindows DNSに関する脆弱性とSQL Serverに関する脆弱性は重要なものだ。

  2008-07-09 12:26

CNET Japan Top Story

• ソニーのBluetoothターンテーブル、音質は文句なし　でも素直にオススメできない理由
• 「古いFire TV Stickが使えなくなった」アマゾンに集団訴訟
• ドクターイエロー後継は「ドクターS」--客を乗せながら検測、東海道新幹線で
• 「Meta Quest 3/3S」が最大2万円強の値上げ、「製造コスト高騰」で
• Anthropic、Claude Opus 4.7公開--「指示に従順かつセンスがあり創造的」なモデル