IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起
IEの未解決の脆弱性を突く攻撃について解析を進めているファイア・アイによれば、標的は日本に限定されている可能性が高いという。 MicrosoftのInternet Explorer(IE)に存在する未解決の脆弱性を悪用したサイバー攻撃が発生した問題について、解析作業を進めているファイア・アイは9月24日、標的が日本に限定されている可能性が高いとの見解を発表した。攻撃の拡大も予想されるとして注意を呼び掛けている。 この攻撃は8月19日前後に始まったとみられ、ファイア・アイでは同月23日に検知された。改ざんされたWebサイトを閲覧したユーザーのマシンにマルウェアが送り込まれ、IEの脆弱性を突いて感染する。このマルウェアは「img20130823.jpg」という名称で画像ファイルに見せかけているが、実態は実行形式のマルウェアだった。感染に成功すると、攻撃者が設置したとみられる「コマンド&コントロ
【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 (1) XSS問題などを検出可能 | エンタープライズ | マイコミジャーナル
Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Google社内で現役の脆弱性検知ツール - ratproxy Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
