特集 ： Zero Day

記事一覧

• 

  マイクロソフトが月例パッチでOfficeの不具合を修正、4件の緊急のパッチを公開

  Microsoftは5月の月例パッチを公開した。今回のパッチは、OfficeとWindowsの深刻度が緊急の脆弱性を含む、6件の脆弱性に対するものだ。

  2008-05-14 14:43

• 

  マカフィーのHackerSafe：最後の手段はリブランド

  クロスサイトスクリプティングを検出できないなどの問題を抱えるMcAfeeのHackerSafeが名前を変えて売り出されたが、抱えている問題については一向に改善されていないようだ。

  2008-05-14 14:32

• 

  マイクロソフトが3件の緊急のセキュリティ情報について事前通知、うち2件はOffice関連

  マイクロソフトは、米国時間5月13日に予定されている5月の月例パッチに関する事前通知を発表した。今回は深刻度が緊急の脆弱性3件と、警告の脆弱性1件に対し修正が行われる。

  2008-05-09 06:28

• 

  Windows XP SP3がWindows Updateで提供開始の予定

  Microsoftは、まもなくWindows XP SP3をWindows Updateで提供する予定だという。実行速度が向上する他、Vistaで実現されているセキュリティ機能の一部が提供されるという。

  2008-05-08 15:52

• 

  GoogleがオープンソースのためのCERTを開始

  Googleの後援で、オープンソースソフトウェアのセキュリティ問題を解決するための組織であるoCERTが設立された。oCERTには、オープンソースソフトウェアに関するセキュリティ問題を中心的に扱う組織として機能することが期待されている。

  2008-05-07 10:00

• 

  HackerSafe証明書に偽りあり？

  HackerSafe証明書があるにも関わらず、XSS脆弱性を持つサイトが新たに公表された。McAfeeはXSS脆弱性があっても、HackerSafe証明書に不適合にはならないと説明している。

  2008-05-02 13:06

• 

  HPがActiveXによるソフトウェア更新アプリケーションにパッチ

  HPがソフトウェア更新アプリケーションのActiveXの新しい脆弱性に対し、パッチを公表した。HP Software Updateを動作させているWindows PCに影響がある。

  2008-05-01 10:49

• 

  MS08-025：Windowsのカーネルにローカルでの特権昇格セキュリティホール

  ローカルの攻撃者に管理者特権を与えてしまうWindowsのセキュリティホールに対するパッチが公開された。影響を受けるシステムは、Windows 2000、XP、VistaおよびWindows Server 2003、2008だ。

  2008-04-30 13:03

• 

  Operaがアンチフィッシング保護機能を強化

  Opera 9.5 Beta 2が発表された。このバージョンでは、詐称サイトを検出する機能とEV SSLのサポートが追加された。これで、EV SSLをサポートしていないブラウザはSafariだけとなった。

  2008-04-28 13:30

• 

  国連、英国政府サイトがJavaScriptインジェクションに

  Websenseは、国連と英国政府の複数のサイトが大量のJavaScriptインジェクション攻撃を受けていると報じた。

  2008-04-25 10:16

• 

  RSAがマルウェアを使った新しいフィッシング技術を発見

  RSAは、マルウェアを利用して個人情報を収集する、新たなフィッシング技術が現れたと発表した。世界のフィッシング攻撃の50％に関与していると言われる、Rock Phishグループがこの攻撃を始めたという。

  2008-04-23 13:49

• 

  オバマ候補のサイトがハックされ、クリントン候補のサイトへリダイレクト

  ペンシルバニア州の民主党の大統領予備選挙を控えた米国時間4月21日、オバマ候補のサイトがハックされ、クリントン候補のページへリダイレクトされるようになっていた。

  2008-04-22 14:12

• 

  AppleはPayPalのブラフを押し切るか

  PayPalはSafariがEV SSLをサポートしていない問題で、将来的に安全でないブラウザからのアクセスをブロックする予定だと発言した。しかし、Appleがこれに応じる必要はあるだろうか。

  2008-04-21 11:13

• 

  米国の政府ネットワークへの攻撃が激化：Manhattan Projectは効果を発揮するか

  米国政府のネットワークに対する攻撃が激化する中、米国国家安全保障省のChertoff氏は政府機関のサイバーセキュリティを強化するためのManhattan Projectの計画について発表した。この計画は果たして功を奏するだろうか。

  2008-04-17 10:13

• 

  オラクルがDB、アプリケーションにパッチ

  オラクルは米国時間4月15日、同社のさまざまな製品に対する41件のパッチを公表した。このうち15件がOracle Database Serverに関するものだ。

  2008-04-16 19:25

CNET Japan Top Story

• ソニーのBluetoothターンテーブル、音質は文句なし　でも素直にオススメできない理由
• 「古いFire TV Stickが使えなくなった」アマゾンに集団訴訟
• ドクターイエロー後継は「ドクターS」--客を乗せながら検測、東海道新幹線で
• 「Meta Quest 3/3S」が最大2万円強の値上げ、「製造コスト高騰」で
• Anthropic、Claude Opus 4.7公開--「指示に従順かつセンスがあり創造的」なモデル