タグ セキュリティ・ホール
人気順 10 users 50 users 100 users 500 users 1000 usersASCII.jp:アップル、iOSの「バックドア」の存在を認めるも、あくまで「診断機能」だと説明
...「セキュリティ・ホール」を別の名前で呼んでいるだけだアップルはiPhonesとiPadのためのiOSオペレーティング・システムにこれまで知られていなかった「診断のための機能」-iOSのフォレンジック(デジタル科学捜査)専門家に「バックドア」と評されたもの-の存在を認めた。この機能によって、一定状況下におけるユーザーのデバイス上の個人データへの幅広いアクセスが可能となる。 この問題は、ジョナサ... 続きを読む
発見者が語る「Winnyのセキュリティ・ホール」 : ITpro Watcher
米eEye Digital Security(以下,eEye)は米国時間4月21日に、Winny(ウィニー)のヒープ・オーバーフロー脆弱性(セキュリティ・ホール)に関するアドバイザリを発表しました(関連記事)。今回は、その脆弱性の処理の経緯や脆弱性の概要についてお話したいと思います。 3月22日(PST) - IPAに脆弱性の処理を依頼 先月からWinnyに関する本格的なリサーチを開始したことは、... 続きを読む
Windowsの脆弱性を突く新しい画像ファイルが出現,メールで送られてくる場合も:IT Pro
セキュリティ・ベンダーや組織は現地時間1月1日以降,Windowsのセキュリティ・ホール(脆弱性)を突く新しいタイプの画像ファイルが出回っているとして注意を呼びかけている(関連記事1,関連記事2)。ファイルはWebサイトに置かれているばかりではなく,メールで送られてくる可能性もあるという。ファイルを開いたりプレビュしたりすると,悪質なプログラムを勝手にインストールされて被害を受ける。実体はWMF(... 続きを読む
Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開:IT Pro
米SANS Instituteは現地時間1月1日,Windowsに見つかったパッチ未公開のセキュリティ・ホールをふさぐ修正パッチが公開されたことを明らかにした。パッチは,マイクロソフトではなく第三者が作成した“非公式”なもの。しかしながらSANSでは,このパッチの適用を推奨するとともに,同Webサイトで再配布している。 パッチを作成したのはIlfak Guilfanov氏。パッチの適用対象はWin... 続きを読む
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro
Hardened-PHP Projectは10月31日(現地時間),オープンソースWebアプリケーション開発言語PHPの深刻なセキュリティ・ホールを警告した。リモートからPHPスクリプトを実行される「今まで見つかった中でも最悪のセキュリティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」(日本PHPユーザー会 大垣靖男氏)。PHP4の4.4.0以前のバージョン,PHP5の5.0.5以前の... 続きを読む
Mozilla/Firefoxに修正したはずのセキュリティ・ホールが“復活”,サイトの偽装を許す : IT Pro ニュース
デンマークSecuniaは現地時間6月6日,Webブラウザ「Firefox 1.x」とスイート・ソフト「Mozilla Suite(Mozilla)1.7.x」に見つかったセキュリティ・ホールを公表した。フレームを使っている任意のWebコンテンツ中に,別サイトの任意のコンテンツを表示させることが可能となる(写真)。今回のセキュリティ・ホールは,Firefox 0.8およびMozilla 1.6以前... 続きを読む
Skypeを止められるファイアウォール : IT Pro ネットワークHOTTOPICS
世界中で爆発的にユーザーを増やしている無料インターネット電話サービスSkype――。その特徴の一つに,ブロードバンド・ルーターのアドレス変換機能やファイアウォール経由でも問題なく使えるという点がある。このことは便利である半面,セキュリティの側面から見ると問題を抱えている。なぜなら,Skypeが備えるファイル転送機能やチャット機能などが,場合によってはセキュリティ・ホールになってしまうからだ。 もち... 続きを読む