特集

特集： Zero Day

Special PR

記事一覧

Firefox 2の12件の重大な脆弱性を修正するパッチが公表される

Firefox 2に対するセキュリティアップデートが公表されている。このアップデートには、重大度が「最高」のもの5件を含む、12件の脆弱性に対する修正が含まれている。

2008-07-03 08:11
VLC Media Playerに遠隔コード実行の脆弱性

VLC Media Playerに遠隔から任意のコードが実行される脆弱性があることがわかった。影響が確認されているのはWindows用のバージョン0.8.6hだ。

2008-07-03 07:36
IE7の未パッチの脆弱性に対する脆弱性実証コードが公表される

Internet Explorerの未パッチの脆弱性に対する脆弱性実証コードが公表された。影響を受けるのは、IE 6、IE 7、IE 8 beta 1だ。

2008-07-01 12:07
Web 2.0の脆弱性に対処する効果的な方法

Web 2.0企業がどう脆弱性に対処するかは難しい問題だ。この記事では、企業が脆弱性を扱う方法についての新しいアイデアを提示する。

2008-06-30 19:20
Mac OS Xに新しいトロイの木馬

Mac OS Xに2つの新型のトロイの木馬が登場しているという。そのうち1つはすでに知られているものだが、もう1つはソーシャルエンジニアリングを利用する興味深いものだ。

2008-06-26 08:05
アドビがAdobe Reader、Acrobatに対する緊急のパッチを公開

アドビがAdobe ReaderおよびAcrobatに対する緊急のパッチを公開した。この脆弱性はすでに実際に悪用されているため、これらのソフトウェアを利用している人は最優先でパッチを適用すべきだ。

2008-06-25 14:21
未パッチのMicrosoft Wordの脆弱性に関する脆弱性実証コードが公表される

あるセキュリティ研究者が、未パッチのMicrosoft Word脆弱性に対するデモ用の脆弱性実証コードを公開している。

2008-06-24 14:47
MozillaがFirefox 3.0のセキュリティホールを認める、リスクは最小限と発言

Firefox 3.0の出荷の数時間後に脆弱性が存在することが明らかになった件について、Mozillaがセキュリティブログで公式に認めた。

2008-06-23 06:24
DivShareがセキュリティ侵害があったことを認める

ファイルホスティングサービスのDivShareは、同サービスがセキュリティ侵害を受け、電子メールアドレスのデータベース等を奪われたことを明らかにした。

2008-06-20 09:56
Firefox 3.0にコード実行脆弱性が発見される

Firefox 3.0の公式リリースからわずか数時間で、任意のコードが実行される脆弱性が報告された。パッチはまだ公開されていない。

2008-06-19 11:51
Black Hat '08のプレビューウェブキャストが開催

筆者であるNathan McFetersもプレゼンテーションを行う予定のセキュリティに関するイベントBlack Hat '08の内容を先取りするウェブキャストが、米国時間2008年6月26日に提供されることとなった。

2008-06-18 14:08
GPcodeの暗号化されたファイルを修復するには

感染者のファイルを公開鍵暗号で暗号化してしまい、元に戻すには鍵の購入が必要になるというGPcodeで失われたファイルを取り戻すにはどうすべきだろうか。

2008-06-17 16:51
OpenOffice.orgに「きわめて深刻」なバグ

OpenOffice.orgに「きわめて深刻」な悪質な文書ファイルを開くことで任意のコードが実行される可能性のあるセキュリティホールが発見され、パッチが公開された。

2008-06-13 11:36
Windows用Safari「絨毯爆撃」の脆弱性実証コードが公開される

Windows用Safariの「絨毯爆撃」と呼ばれるセキュリティホールに関する脆弱性実証コードが公開された。アップルの消極的態度を変えるには、情報開示しかないかもしれない。

2008-06-12 15:31
MSの月例パッチでIE、Bluetooth、DirectXに緊急のセキュリティホールにパッチ

マイクロソフトは6月の月例パッチを公表した。これには、Internet Explorer、DirectX、WindowsのBluetoothスタックに関する緊急のセキュリティ情報が含まれている。

2008-06-11 12:08