iTunesとQuickTime最新版に脆弱性
最新版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が見つかった。いずれも深刻度は「高い」。 セキュリティ対策サイトのSecurity-Protocols.comは12月20日、Apple ComputerのiTunes 6.0.1およびQuickTime 7.0.3にヒープオーバーフローの脆弱性が存在するというアドバイザリーを公開した。ともに最新版であり、通常はiTunes最新版をインストールするとQuickTimeも最新版に更新される。 細工を施した.movファイルによって、このヒープオーバーフローは引き起こされる。この脆弱性を突くと、攻撃者はプログラムをクラッシュさせ、任意のコードを実行させることが可能となる。Mac OS XおよびWindows向けの全バージョンのiTunesおよびQuickTimeにこの脆弱性は存在するという。 Security-Protocol
IEのパッチ未公開セキュリティ・ホールを狙うWebサイトが増加中
セキュリティ・ベンダーの米Websenseや英Sophosは現地時間11月2日,Internet Explorer(IE)に見つかったパッチ未公開のセキュリティ・ホールを狙うWebサイトが増加しているとして注意を呼びかけた。セキュリティ設定を高めていないIEでそれらのサイトにアクセスすると,悪質なプログラムを勝手にインストールされる恐れがある。 狙われているセキュリティ・ホールは2005年5月に見つかったもの(関連記事)。当初は,IEを不正終了させる危険性しかないと考えられていたが,任意のプログラムを実行させることが可能であることを示す実証コードが11月下旬に公表された。 マイクロソフトではセキュリティ・ホールの概要やIEの設定変更による回避策などをまとめたセキュリティアドバイザリを11月22日公開したものの,修正パッチ(更新プログラム)は未公開(関連記事)。 マイクロソフトは11月30日
NISCC-236929: TCP にサービス運用妨害を伴う脆弱性
US-CERT Technical Cyber Security Alert TA04-111A Vulnerabilities in TCP US-CERT Vulnerability Note VU#415294 The Border Gateway Protocol relies on persistent TCP sessions without specifying authentication requirements CIAC Bulletin O-124 Cisco TCP Vulnerabilities in Multiple Cisco Products ISS X-Force Database: tcp-rst-dos(15886) TCP spoofed reset denial of service Internet Security Systems 複数ベンダに
JVNVU#887861: Microsoft Internet Explorer の "Window()" オブジェクトの処理に任意のコード実行の脆弱性
JVNVU#887861 Microsoft Internet Explorer の "Window()" オブジェクトの処理に任意のコード実行の脆弱性 Microsoft Internet Explorer には、 "Window()" オブジェクトの処理に脆弱性が存在します。特定のイベントと同時に "Window()" オブジェクトが用いられた場合に、任意のコード実行や Internet Explorer を異常終了される可能性があります。 Internet Explorer 5.01 SP4 Internet Explorer 5.5 SP2 Internet Explorer 6 Internet Explorer 6 SP1 詳しくは、ベンダーの提供する情報をご確認ください。 2005/11/22 時点において、パッチは提供されておりません。 Internet Explorer
2005-12-02
丁寧〜。 新幹線の乗り方も面白いなw まぁ、私はまず金券屋ですけど(ぉ こういう本もあるらしいw わかりやすい旅客機の「基礎知識」―旅客機のことが面白くなる! (イカロスMOOK) 作者: 坪田敦史出版社/メーカー: イカロス出版発売日: 2003/08メディア: ムックこの商品を含むブログ (1件) を見る スパイウエアの実態と対策の最前線を日本とアメリカで見る...らしい。 NHKかぁ。 まぁ、この時間は見れません。あきらかに、会社だと思われ...録画? 今年もないよう盛りだくさんの模様。 ちなみに、去年の冬キャンプの予定。 興味のある人は、totoroさめのページを要チェックでw えっと、えっと...orz 『いちびり庵』から抜粋↓ 「道頓堀 厚化粧のかおり〜道頓堀に芝居を見にきたオバチャン」 「北新地 うなじのかおり〜着物が似合う北新地のママ」 「天保山 思い出のかおり〜初めてデー
ITmedia エンタープライズ:Perlに脆弱性? 懸念高まる
Dyad Securityは、オープンソースのスクリプト言語「Perl」に深刻な脆弱性が存在する可能性があるとするアドバイザリを公開した。(IDG) Dyad Securityは11月30日、オープンソースのスクリプト言語「Perl」に深刻な脆弱性が存在する可能性があるとするアドバイザリを投稿した。一方で複数のセキュリティ専門家は、この脆弱性の存在に疑問を投げかけている。 Dyadの警告によると、この脆弱性を悪用されるとDoS攻撃が引き起こされる恐れがある。Dyadはさらに、攻撃者にサーバへのアクセスを可能にし、悪意あるアプリケーションを立ち上げることも可能だとしている。 複数の他のセキュリティ企業の研究者がこの脆弱性についてテストを行ったが、確認できたのはDoS攻撃の可能性だけだった。 SecuniaのCTOを務めるトーマス・クリステンセン氏と彼のチームは、さまざまなバージョンのPerl
「あなたのJavaは大丈夫?」---米SANSが確認サイトを紹介
米SANS Instituteは現地時間12月1日付けの「Handler's Diary」において,米Sun MicrosystemsのJava実行環境(JRE)などに見つかったセキュリティ・ホールをチェックするためのサイトなどを紹介した。 対象となるセキュリティ・ホールは,現地時間11月29日に報告されたもの(関連記事)。Java実行環境「Java Runtime Environment(JRE)」やJava開発キット「Java Development Kit(JDK)」,Javaソフトウエア開発キット「Java Software Development Kit(SDK)」が影響を受ける。 セキュリティ・ホールを突けば,Javaのセキュリティ機構(サンドボックス)を破ることができる。具体的には,悪意のあるWebサイトにアクセスするだけで,パソコン中のファイルを読み書きされたり,アプリケー
2005-12-03
今日は広島ですw 星澤さんのお話が聞けるので、すごく楽しみー。 いっぱい、お話きいてこよーっと。 園田さんの声も!いっぱいきくぞー!(目的違 そんなわけで、なぜか、シール印刷してます(ぇ 広島まで一路〜 オフィスシート最高wPCこころおきなく使えまふ 一足早いお昼ご飯です。 米Microsoftは、セキュリティ修正プログラム(パッチ)が公開されていないInternet Explorer(IE)の脆弱性を狙うトロイの木馬型ウイルス「TrojanDownloader:Win32/Delf.DH」を警告した。このトロイの木馬に万が一感染してしまった場合は、ベータ公開中の「Windows Live Safety Center」で駆除できるという。 (略) Microsoftでは、Delf.DHの出現にあわせてセキュリティアドバイザリを更新。月例セキュリティパッチ以外の提供を含めて「適切なアクション
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://security.ring.hatena.ne.jp/