タグ 脆弱性関連情報
人気順 5 users 50 users 100 users 500 users 1000 usersJVN#56764650: ViX における DLL 読み込みに関する脆弱性
K_OKADA が提供する ViX は Windows 用グラフィックビューアソフトウエアです。ViX には、DLL を読み込む際の検索パスに問題があり、画像ファイルと同じディレクトリに存在している特定の DLL を読み込んでしまう脆弱性 ( CWE-427 ) が存在します。 この案件は、2017年12月5日に開催された公表判定委員会による審議にて、 ソフトウエア製品等の脆弱性関連情報に関する取... 続きを読む
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
「安全なウェブサイトの作り方」は、IPAが届出 (*1) を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 ・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマ... 続きを読む
「Fate/stay night」「魔法使いの夜」などのセーブデータに脆弱性という情報がJVNに登録される - GIGAZINE
「TYPE-MOON が提供する複数のゲーム製品には、OS コマンドインジェクションの脆弱性が存在します」ということで、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」に11月5日付けで登録されました。 JVN#80144272: TY... 続きを読む
「Autofill」の脆弱性 - kusano_kの日記
昨年IPAに報告した「Autofill」の脆弱性について、IPAに情報非開示依頼の取り下げを申請して認められたので、脆弱性関連情報を公開します。 保存しているパスワードが漏洩する問題説明書きに書いてあるように、SiteのところにはURLだけではなく、タイトルも書けます。サイトAのページタイトルにサイトBのURLが含まれていると、サイトBのパスワード等をサイトAにも送ってしまいます。ExploitY... 続きを読む
脆弱性関連情報の非開示依頼の取下げ申請の結果が返ってきた - 葉っぱ日記
2008年8月5日に届け出た脆弱性というか仕様というか問題ある挙動について、いつまで経っても修正されず、むしろ問題を公にしてユーザーが自衛するほうが社会的公益性が高いと思い、2012年10月21日に脆弱性関連情報の非開示依頼の取下げ申請をIPAに送ってみたら以下のような返事が返ってきた。とりあえず、自分の名前や所属、使用しているコンピュータ名等が公に知られたくないという人は、Microsoft O... 続きを読む
情報処理推進機構:IPA テクニカルウォッチ:『Androidアプリの脆弱性』に関するレポート
『Androidアプリの脆弱性』に関するレポート ~簡易チェックリストで脆弱(ぜいじゃく)性を作り込みやすいポイントを確認~ IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られるAndroidアプリの脆弱性関連情報が2011年後半から増加していることを踏まえ、それらを分析して脆弱性を作り込みやすいポイントをまとめ、技術レポート「IPAテクニカルウォッチ」として公開しま... 続きを読む
情報処理推進機構:プレス発表:記事:届出された脆弱性関連情報における連絡不能な製品開発者の一覧を公表
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、製品開発者と連絡が取れず調整が滞っている脆弱性関連情報について、脆弱性対策を促進し、ソフトウェア製品の利用者が被害を受ける可能性を低減することを目的として、2011年9月29日、JVNにて「連絡不能開発者一覧」の公表を開始しました。 UR... 続きを読む
JVN#74294680:「Winny」におけるバッファオーバーフローの脆弱性 情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:脆弱性関連情報の調査結果
概要: 「Winny(ウィニー)」は インターネットを利用して、不特定多数のユーザ間でファイルを交換できるソフトウェアです。不特定多数の個人間で、サーバを介さずに、直接データのやり取りを行います。 「Winny」には通信処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される... 続きを読む
情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方
安全なウェブサイトの作り方 ※本資料は改訂版を公開しております。こちらからご参照ください。 IPA では、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。 この資料は、昨年(2005年3月4日)にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができ... 続きを読む
情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:消費者向け電子商取引サイトの運用における注意事項
消費者向け電子商取引サイトの運用における注意点 ※本資料は改訂版を公開しております。 こちら からご参照ください。 インターネットによって、国や地域、時間を問わず、様々な人が様々なウェブサイトをアクセスすることができます。多くのウェブサイトがインターネット上でサービスを提供していますが、その利便性の反面、セキュリティ上の問題が発見され、悪用されれば、多くの利用者が影響を受ける可能性があります。 シ... 続きを読む