一太郎の脆弱性、リンクのクリックだけで悪用される可能性も - @IT
2007/10/26 ジャストシステムは10月25日、ワープロソフト「一太郎」シリーズに脆弱性が存在することを明らかにし、修正用のモジュールを公開した。 影響を受けるのは「一太郎2007/2006/2005/2004/13/12/11」のほか、「一太郎ガバメント2007/2006/2005」「一太郎2007体験版」「一太郎 文藝」「一太郎Lite2」など。「一太郎ビューア」とLinux版の「一太郎 for Linux」にも脆弱性が存在する。 脆弱性は全部で3種類ある。「JSTARO4.OCX」に2種類、「TJSVDA.DLL」に1種類のバッファオーバーフローの脆弱性が存在し、細工を施したリッチテキストファイルを開くと、攻撃者が仕込んだ任意のコードが実行される恐れがある。この結果、ウイルスやボットに感染したり、システムを破壊される可能性もある。 セキュリティ企業のフォティーンフォティ技術研究
HDDをその場で破壊するサービス実施中、1台980円
客が持ち込んだ廃棄HDDを専用の機械ですぐに破壊してくれるというサービスをソフマップ 秋葉原 リユース総合館が実施中だ。料金はHDD 1台980円。 その名もずばりの「記憶メディア破壊サービス」で、廃棄したい2.5インチ/3.5インチHDDを店頭に備え付けの破砕機で破壊してくれる。実際にはHDDを粉々にする訳ではなく、筐体表面の4箇所に穴を開けるだけだが、中のディスクもしっかりと貫通するので、もちろん再度HDDを使うことは不可能だ。 また、リサイクル業者に引き取ってもらう場合などとは違い、目の前ですぐに破壊作業を行なってくれるので、途中でデータが漏洩するといったこともない。店頭に出向く必要はあるものの、個人情報などを扱う法人にとっても注目のサービスだろう。 破壊の作業時間はわずか数秒。処理後のHDDは返却されるが、同店に引き取って資源としてリサイクルしてもらうこともできる。なお、HD
Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ - ITmedia Biz.ID
米GoogleのWebメールサービス「Gmail」に、他人のメールを盗み見できてしまう脆弱性が報告された。Googleをめぐっては、このほかにも複数のサービスでゼロデイの脆弱性情報が公開されている。 Gmailの脆弱性情報は、ハッカーサイトの「GNUCITIZEN」などで公開された。同サイトによれば、この問題を悪用するとクロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛け、Gmailアカウントにバックドアをインストールして会話をすべて盗み見することができてしまうという。 ユーザーがGmailにログインした状態で悪質サイトを閲覧すると、バックドアがインストールされ、被害者のフィルタリストに新しいフィルタが作成される。例えば、添付ファイルが付いたメールを自動的に別のメールに転送するフィルタを作成することが可能だという。 この攻撃は非常に悪質であり、ユーザーが被害に気付くことはまずあり得な
Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ
Google、Microsoft、Yahoo!などの大手サイトに脆弱性が発覚。「サービスとしてのソフトウェア」を提供しているサイトは特に危険だという。 Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。 こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、正規ユーザーを装うことができてしまう可能性がある。 ログイン時にhttpsを
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
【レポート】Black Hat USA 2007 - 初の"サイバー戦争"!? 狙われたIT先進国エストニア | エンタープライズ | マイコミジャーナル
今年の4月末にエストニアが大規模サイバー攻撃を受け、同国のインターネット・インフラストラクチャの一部が麻痺した。サイバー攻撃自体はめずらしくないが、エストニアへの攻撃は従来のクラッカー個人やグループによるものに比べて桁違いに大がかりで組織的だった。同国との関係が悪化しているロシア政府の関与を指摘する声もあり、そのため初のサイバー戦争とも見られている。Black Hat Brifingsでは、攻撃を受けている最中のエストニアを訪れたBeyond SecurityのセキュリティエバンゲリストGadi Evron氏が、国の安全保障を揺るがす新たなサイバーテロについて語った。 ロシア系住民との衝突、そしてサイバー攻撃 エストニアは人口は130万人。1991年の独立時に国家のインフラを土台から構築し直し、「IT立国」を国策として、大胆にインターネット技術を導入してきた。国民はPKIチップを備えたID
IT戦記 - IEを華麗に撃墜する一行
はい! こんにちは!!!!! 今日は、偶然ブラクラ発見しちゃったから、それをお伝えしますね! これだよ! <script>document.createStyleSheet().addRule('html > body', 'display:block');</script> → サンプル (IEだとブラウザが固まった上にメモリ 1.5 GB くらいくっちゃうよ! 注意してね!) IE6とかIE6のコンポーネントブラウザだと確実に落ちちゃうみたいだね!IE7は落ちないけど! CSSStyleSheet オブジェクトに addRule で子孫セレクタをあてるとダメなかんじかな! ちなみに display:block の箇所はどんなプロパティでも落ちるよ! なにこれ!よくわかんないけど面白いね…! FirefoxとかOpera大好きっ子は、これをたくさんバラまいてIEのシェアをどんどん下げちゃ
「VVindows Update」にご用心
vvindowsupdate.comという紛らわしいドメインを何者かが取得した。Web攻撃に利用される可能性は高い。 「VVindows Update」に気をつけて――米Trend Microの研究者が注意を呼びかけている。 「VVindows」の最初の文字は、「W」ではなく「V」の字を2つ並べたもの。同社は最近、「vvindowsupdate.com」という紛らわしいドメイン名が登録されたという報告を受けたという。 このドメインは7月9日に作成され、「Windowsアップデートサイトのように見せかけることが目的のようだ」と同社の研究者ジャスパー・ピメンタル氏は指摘している。「このサイトにはWebページは載っていないが、今後Web攻撃に使われる可能性は高い」 このドメインの登録情報には、モスクワのロシア人が登録者として記録されているが、ピメンタル氏はそれが本当かどうか疑わしいとしている。
「Firefoxにも問題あった」、IE関与の脆弱性でMozillaが認める
「これはIEの問題だと思っていたが、Firefoxにも問題があることが分かった」とMozillaがブログで打ち明けた。 FirefoxとInternet Explorer(IE)の相互作用で脆弱性が発生する問題について、Mozilla Foundationはセキュリティブログで「これはIE側の問題だと思っていたが、Firefoxにも問題があることが分かった」と打ち明けた。 この脆弱性をめぐっては、FirefoxとIEのどちらに問題があるのかが論議となっていた。MozillaはIEに問題があるとの見方を示し、IEがエントリーポイントとして利用され、IEからFirefoxに悪質なデータが引き渡されると指摘していた。 しかしその後の調べで、Firefoxもエントリーポイントとして利用される可能性があることが判明。Firefoxで細工を施したURLを閲覧すると、別のアプリケーションに悪質なデータを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
Firefoxに危険度の高い脆弱性、IEからの呼び出しを悪用