アップデート版がすでに出ている模様。 セキュリティ企業のSecuniaによると、脆弱性が見つかったのは「WordPress 2.5」で、2件の脆弱性が存在する。問題を悪用するとクロスサイトスクリプティング（XSS）攻撃を仕掛けたり、セキュリティ制限を回避したりでき…

OpenTechPress さまざまな作業に対応するオープンソースのテストツール群

何があったのか？ものすごい気になります。 公表しないということは結構厳しい問題があったのかな？ 書いてあった。。。orz あとで「Microsoft Dynamics RMS」について調べてみる。 Microsoftでは、「Microsoft Dynamics RMSを利用している顧客にSP1をインス…

何かがおかしい･･･ 使用許諾を律儀に守る人はいるのか？使用許諾契約の条項自体は、通常のソフトウエアとほぼ同じ。ただし、契約に違反した場合の対応が異なる。契約に違反した場合には、「ユーザーはテクニカルサポートを受けられなくなる。加えて、（同ソ…

あとで覗いてみる。 独立行政法人 情報処理推進機構（IPA）は2008年4月25日、オープンソース情報データベース「OSS iPedia」をリニューアルして公開した。PDF文書の登録・閲覧機能を追加したほか、ユーザーインタフェースを一新。PDFドキュメントの初期コン…

Definition Update for Windows Defender - KB915597 (Definition 1.31.9309.0) 最終発行日時: 2008 年 4 月 29 日 ダウンロード サイズ: 447 KB Install this update to revise the definition files used to detect spyware and other potentially unwante…

うわっ･･･ これはいやらしい。 さすが専門家、よく気づくよねぇ。 セキュリティ企業のMcAfeeは、暗号化したデータを「gooqle-analytics.com」に送信しているマルウェアを見つけたとブログで伝えた。 詳しく調べたところ、このマルウェアはユーザーから情報を…

>>Definition Update for Windows Defender - KB915597 (Definition 1.31.9205.0) 最終発行日時: 2008 年 4 月 24 日 ダウンロード サイズ: 431 KB Install this update to revise the definition files used to detect spyware and other potentially unwan…

プレミアムユーザだと、こんな便利な機能があったのか!! 使うかはさわってみてからですけど。 日記の記事ごとの公開範囲設定は、これまでプレミアムユーザーのみ利用可能だった。この機能を利用することで、特定メンバーを対象としたイベントの告知などにmix…

ITpro 新攻撃ツール「トルネード」出現、改ざんサイトを経由して攻撃

さいきんパッチが出たところですが･･･ さて、次回のパッチが出るまで使わないようにしないと。 Bugtraqが指摘しているのは，書き込みアクセス権の侵害によるDoS攻撃，読み出しアクセス権の侵害によるDoS攻撃，アドレス・バーの内容の偽装に関するセキュリテ…

しばらくはパッチが出るまでしばらく使用しないほうがよさげ。 それによると、第三者がユーザーをだまして細工を施したQuickTimeファイルを開かせると、任意のコードを実行できる可能性がある。悪質なサイトや正規サイトを改ざんしてこうした手口を使うなど…

CNET Japan オリンピックがテーマのトロイの木馬、すでに13件が発見 Microsoft Security Advisory (950627)

定義ファイルの更新。 Definition Update for Windows Defender - KB915597 (Definition 1.31.9142.0) 最終発行日時: 2008 年 4 月 22 日 ダウンロード サイズ: 408 KB Install this update to revise the definition files used to detect spyware and othe…

ITmedia スターバックスが約5700名の個人情報漏えい JR大阪駅でPC置き引き

アドバイザリーをあとで読む。 調査完了後に必要な処置をとるみたいなのでチェックしておく。 同社のアドバイザリー（951306）によると、この脆弱性はユーザーアカウントを「LocalSystem」に昇格させることを可能にする。影響を受ける製品はWindows XP Profe…

ITPro グーグル、Webページデザインのテストツールを一般公開 関連情報↓ ウェブサイトの効果を改善するツールが公開されました 公式ブログ

Adobe Readerの脆弱性を利用したものみたいです。 開かないように注意。 同機構が確認している「なりすましメール」には、 ：メールアドレス：vuln-inq@ipa.go.jp ：タイトル（件名）：セキュリティ調査報告 ：添付ファイル名：調査報告書.pdf という特徴が…

参加致します(｀・ω・´)b みんな参加しない〜？ テーマ開発者のためのセキュリティ勉強会 めざまし勉強会調整中 セッション１タイトル：「役に立たない HTML/JavaScript? Hacks 4連発」概要：「Webアプリの隙間でニッチなハックを楽しむ」（竹迫 良範 （サイ…

IT Pro Microsoft，「Windows Vista」発売1年の節目でセキュリティ分析レポートを公開 Windows Vista One Year Vulnerability Report

PC Online「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開 IT Pro「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開 情報処理推進機構 「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開〜ウェブサーバの…

ITmedia 画像検索リファラで攻撃、悪質サイトに誘導

ZDNet Japan セキュアコーディング：そこにある見えない大問題

これから流行りそうと･･･φ(. . ) 同脆弱性を発見したセキュリティ研究者のビリー・ライオス（Billy Rios）氏によると、これは、ユーザーのコンピュータ上で悪質なコードを実行するクロスサイト・スクリプティング（XSS）を可能にするもので、現在（日本時間4…

@IT Vistaの地平

ITmedia Microsoft Worksのゼロデイ攻撃？ 中国のブログで浮上

ITmedia OpenOfficeに深刻な脆弱性、アップデートで対処

ITMedia Webサイト管理者の9割以上が脆弱性を放置

INTERNET Watch「Google Code」が6カ国語対応に、APIの技術文書なども日本語で

INTERNET Watch Sophosがスパム送信国ワースト12を公表、トルコが急増して3位に