IPA テクニカルウォッチ：「サーバソフトウェアが最新版に更新されにくい現状および対策」：IPA 独立行政法人 情報処理推進機構

2014/04/25 56 users サーバソフトウェア 一正 藤江 IPA 届出

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、IPAが脆弱性の届出を受けたウェブサイトそれぞれで使用されているウェブサーバ関連ソフトウェアのバージョン確認を実施し、その結果を踏まえ、ウェブサイト運営組織および管理者向けに「サーバソフトウェアが最新版に更新されにくい現状および対策」として2014年4月25日からIPAのウェブサイトで公開しました。 　下記より「サーバソフトウェアが最新... 続きを読む

情報処理推進機構：IPA テクニカルウォッチ：知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート

2013/03/26 73 users クリックジャッキング 一正 藤江 IPA レポート

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの恐れのある「クリックジャッキング」攻撃への対策状況に関する調査を行いました。その結果、ほとんどのウェブサイトで対策が行われていなかったため、「クリックジャッキング」の仕組みやその対策のポイントをまとめた技術レポート（IPAテクニカルウォッチ 第17回）を作成、公開し... 続きを読む

情報処理推進機構：IPA テクニカルウォッチ：『DOM Based XSS』に関するレポート

2013/01/29 109 users DOM Based XSS レポート 情報処理推進機構 一正

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、IPAに届け出られる「DOM Based XSS」の脆弱性に関する届出が2012年後半から増加していることを踏まえ、それらの情報を分析して当該脆弱性の概要や対策のポイントをまとめた技術レポート（IPAテクニカルウォッチ 第13回）を公開しました。 IPAに多くの届出があるクロスサイト・スクリプティング（XSS）の脆弱性ですが、2012年... 続きを読む

IPAから『DOM Based XSS』に関するレポート出ました | 徳丸浩の日記

2013/01/29 55 users IPA 拙著 徳丸浩 DOM Based XSS 目次

2013年1月29日火曜日 IPAから『DOM Based XSS』に関するレポート出ました DOM Based XSSに関しては、IPA「安全なウェブサイトの作り方」でも、拙著でもごく簡単にしか触れておらず、まとまった解説が要望されていましたが、本日（2013年1月29日）にIPAから「IPA テクニカルウォッチ『DOM Based XSS』に関するレポート」が公開されました。 同冊子の目次は下... 続きを読む

情報処理推進機構：IPA テクニカルウォッチ：『Androidアプリの脆弱性』に関するレポート

2012/06/13 155 users 脆弱性 Androidアプリ レポート 情報処理推進機構 一正

『Androidアプリの脆弱性』に関するレポート ～簡易チェックリストで脆弱（ぜいじゃく）性を作り込みやすいポイントを確認～ IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、IPAに届け出られるAndroidアプリの脆弱性関連情報が2011年後半から増加していることを踏まえ、それらを分析して脆弱性を作り込みやすいポイントをまとめ、技術レポート「IPAテクニカルウォッチ」として公開しま... 続きを読む

情報処理推進機構：IPA テクニカルウォッチ：『スマートフォンへの脅威と対策』に関するレポート

2011/06/22 225 users 脅威 レポート 情報処理推進機構 スマートフォン 対策

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、スマートフォンのうち「Android（アンドロイド） OS」を搭載したスマートフォン（アンドロイド端末）に対して、IPA独自でセキュリティ上の弱点（脆弱性）への対策状況を検査し、その結果に基づきアンドロイド端末の脆弱性対策の実情と課題の考察をまとめて、技術レポート（IPAテクニカルウォッチ 第3回）として公開しました。 スマートフォンは... 続きを読む