2008-04-01から1ヶ月間の記事一覧
アップデート版がすでに出ている模様。 セキュリティ企業のSecuniaによると、脆弱性が見つかったのは「WordPress 2.5」で、2件の脆弱性が存在する。問題を悪用するとクロスサイトスクリプティング(XSS)攻撃を仕掛けたり、セキュリティ制限を回避したりでき…
OpenTechPress さまざまな作業に対応するオープンソースのテストツール群
何があったのか?ものすごい気になります。 公表しないということは結構厳しい問題があったのかな? 書いてあった。。。orz あとで「Microsoft Dynamics RMS」について調べてみる。 Microsoftでは、「Microsoft Dynamics RMSを利用している顧客にSP1をインス…
何かがおかしい・・・ 使用許諾を律儀に守る人はいるのか?使用許諾契約の条項自体は、通常のソフトウエアとほぼ同じ。ただし、契約に違反した場合の対応が異なる。契約に違反した場合には、「ユーザーはテクニカルサポートを受けられなくなる。加えて、(同ソ…
あとで覗いてみる。 独立行政法人 情報処理推進機構(IPA)は2008年4月25日、オープンソース情報データベース「OSS iPedia」をリニューアルして公開した。PDF文書の登録・閲覧機能を追加したほか、ユーザーインタフェースを一新。PDFドキュメントの初期コン…
Definition Update for Windows Defender - KB915597 (Definition 1.31.9309.0) 最終発行日時: 2008 年 4 月 29 日 ダウンロード サイズ: 447 KB Install this update to revise the definition files used to detect spyware and other potentially unwante…
うわっ・・・ これはいやらしい。 さすが専門家、よく気づくよねぇ。 セキュリティ企業のMcAfeeは、暗号化したデータを「gooqle-analytics.com」に送信しているマルウェアを見つけたとブログで伝えた。 詳しく調べたところ、このマルウェアはユーザーから情報を…
>>Definition Update for Windows Defender - KB915597 (Definition 1.31.9205.0) 最終発行日時: 2008 年 4 月 24 日 ダウンロード サイズ: 431 KB Install this update to revise the definition files used to detect spyware and other potentially unwan…
プレミアムユーザだと、こんな便利な機能があったのか!! 使うかはさわってみてからですけど。 日記の記事ごとの公開範囲設定は、これまでプレミアムユーザーのみ利用可能だった。この機能を利用することで、特定メンバーを対象としたイベントの告知などにmix…
ITpro 新攻撃ツール「トルネード」出現、改ざんサイトを経由して攻撃
さいきんパッチが出たところですが・・・ さて、次回のパッチが出るまで使わないようにしないと。 Bugtraqが指摘しているのは,書き込みアクセス権の侵害によるDoS攻撃,読み出しアクセス権の侵害によるDoS攻撃,アドレス・バーの内容の偽装に関するセキュリテ…
しばらくはパッチが出るまでしばらく使用しないほうがよさげ。 それによると、第三者がユーザーをだまして細工を施したQuickTimeファイルを開かせると、任意のコードを実行できる可能性がある。悪質なサイトや正規サイトを改ざんしてこうした手口を使うなど…
CNET Japan オリンピックがテーマのトロイの木馬、すでに13件が発見 Microsoft Security Advisory (950627)
定義ファイルの更新。 Definition Update for Windows Defender - KB915597 (Definition 1.31.9142.0) 最終発行日時: 2008 年 4 月 22 日 ダウンロード サイズ: 408 KB Install this update to revise the definition files used to detect spyware and othe…
ITmedia スターバックスが約5700名の個人情報漏えい JR大阪駅でPC置き引き
アドバイザリーをあとで読む。 調査完了後に必要な処置をとるみたいなのでチェックしておく。 同社のアドバイザリー(951306)によると、この脆弱性はユーザーアカウントを「LocalSystem」に昇格させることを可能にする。影響を受ける製品はWindows XP Profe…
ITPro グーグル、Webページデザインのテストツールを一般公開 関連情報↓ ウェブサイトの効果を改善するツールが公開されました 公式ブログ
Adobe Readerの脆弱性を利用したものみたいです。 開かないように注意。 同機構が確認している「なりすましメール」には、 :メールアドレス:vuln-inq@ipa.go.jp :タイトル(件名):セキュリティ調査報告 :添付ファイル名:調査報告書.pdf という特徴が…
参加致します(`・ω・´)b みんな参加しない〜? テーマ開発者のためのセキュリティ勉強会 めざまし勉強会調整中 セッション1タイトル:「役に立たない HTML/JavaScript? Hacks 4連発」概要:「Webアプリの隙間でニッチなハックを楽しむ」(竹迫 良範 (サイ…
IT Pro Microsoft,「Windows Vista」発売1年の節目でセキュリティ分析レポートを公開 Windows Vista One Year Vulnerability Report
PC Online「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開 IT Pro「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開 情報処理推進機構 「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開〜ウェブサーバの…
ITmedia 画像検索リファラで攻撃、悪質サイトに誘導
ZDNet Japan セキュアコーディング:そこにある見えない大問題
これから流行りそうと・・・φ(. . ) 同脆弱性を発見したセキュリティ研究者のビリー・ライオス(Billy Rios)氏によると、これは、ユーザーのコンピュータ上で悪質なコードを実行するクロスサイト・スクリプティング(XSS)を可能にするもので、現在(日本時間4…
@IT Vistaの地平
ITmedia Microsoft Worksのゼロデイ攻撃? 中国のブログで浮上
ITmedia OpenOfficeに深刻な脆弱性、アップデートで対処
ITMedia Webサイト管理者の9割以上が脆弱性を放置
INTERNET Watch「Google Code」が6カ国語対応に、APIの技術文書なども日本語で
INTERNET Watch Sophosがスパム送信国ワースト12を公表、トルコが急増して3位に