ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ | スラド
ストーリー by hylom 2011年09月30日 7時06分 もうWindows-Updateと統合しちゃえばいいんじゃ 部門より Windowsがウィルス、マルウェアに感染する主な要因は、ユーザがアップデートを怠ったJava JREやAdobe Reader/Acrobat、Adobe Flashの脆弱性を突かれるケースが大半であると、セキュリティ企業CSIS Security Group(本社デンマーク)が調査結果を公表しました(ITMediaの関連記事)。 同社はほぼ3カ月にわたり様々なExploitキットについてリアルタイムでデータを収集し、ウィルス感染の85%以上が、このようなExploitキットの自動攻撃によってユーザが知らないうちに感染する「ドライブバイアタック」であることを突き止めました。調査の結果は次のとおりです。 Java JRE … 37%Adobe Reader
OracleがJavaの臨時アップデートを公開
米Oracleは4月15日(現地時間)、Javaの脆弱性を解決するための臨時アップデートを公開した。脆弱性を突いた攻撃が既に発生している。 脆弱性は、Java SEとJava For Businessに含まれるJava Deployment ToolkitとJavaプラグインに存在する。いずれも32ビット版のブラウザでJavaを実行した場合に影響を受ける。ユーザーが悪質なサイトを閲覧すると、攻撃者にシステム上でコマンドを実行されてしまう恐れがある。 脆弱性の危険度を示すCVSSベーススコアは、最高の「10.0」となっている。なお、サーバやスタンドアロンのJavaデスクトップアプリケーション、Oracleのサーバ向けソフトは影響を受けないという。 Oracleはこの問題を解決したJDK/JRE 6 Update 20を、Windows、Solaris、Linux向けにリリースした。脆弱性の危
「Java Web Start」に脆弱性--Windowsユーザーに研究者が警告
Javaに脆弱性が見つかったと、2人の研究者が米国時間4月9日に警告を発した。悪意のあるコードが含まれるウェブページをWindows搭載マシンで訪れると、乗っ取られるおそれがあるという。 GoogleエンジニアのTavis Ormandy氏はメーリングリスト「Full Disclosure」で詳細を明らかにし、WintercoreのエンジニアRuben Santamarta氏も、この件について同社のブログに記事を書いた。 問題があるのは「Java Web Start」フレームワークで、これは開発者によるJavaアプリケーション作成を簡単にするものだ。Ormandy氏によると、ブラウザでJavaプラグインを使用しない設定にしてもシステムを攻撃から守れないという。 「このツールキットではURLパラメータについて最低限度の確認手段しか提供されず、Java Web Startユーティリティに任意の
opensso: ホーム
The Open Web SSO project (OpenSSO) provides core identity services to simplify the implementation of transparent single sign-on (SSO) as a security component in a network infrastructure. OpenSSO provides the foundation for integrating diverse web applications that might typically operate against a disparate set of identity repositories and are hosted on a variety of platforms such as web and appli
Wizard Bible vol.29 (2006,11,7)
[-]=======================================================================[-] Wizard Bible vol.29 (2006,11,7) [-]=======================================================================[-] x0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0x x0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0x ---- 第0章:目次 --- x0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx0xx0xXx
「あなたのJavaは大丈夫?」---米SANSが確認サイトを紹介
米SANS Instituteは現地時間12月1日付けの「Handler's Diary」において,米Sun MicrosystemsのJava実行環境(JRE)などに見つかったセキュリティ・ホールをチェックするためのサイトなどを紹介した。 対象となるセキュリティ・ホールは,現地時間11月29日に報告されたもの(関連記事)。Java実行環境「Java Runtime Environment(JRE)」やJava開発キット「Java Development Kit(JDK)」,Javaソフトウエア開発キット「Java Software Development Kit(SDK)」が影響を受ける。 セキュリティ・ホールを突けば,Javaのセキュリティ機構(サンドボックス)を破ることができる。具体的には,悪意のあるWebサイトにアクセスするだけで,パソコン中のファイルを読み書きされたり,アプリケー
2005-12-03
今日は広島ですw 星澤さんのお話が聞けるので、すごく楽しみー。 いっぱい、お話きいてこよーっと。 園田さんの声も!いっぱいきくぞー!(目的違 そんなわけで、なぜか、シール印刷してます(ぇ 広島まで一路〜 オフィスシート最高wPCこころおきなく使えまふ 一足早いお昼ご飯です。 米Microsoftは、セキュリティ修正プログラム(パッチ)が公開されていないInternet Explorer(IE)の脆弱性を狙うトロイの木馬型ウイルス「TrojanDownloader:Win32/Delf.DH」を警告した。このトロイの木馬に万が一感染してしまった場合は、ベータ公開中の「Windows Live Safety Center」で駆除できるという。 (略) Microsoftでは、Delf.DHの出現にあわせてセキュリティアドバイザリを更新。月例セキュリティパッチ以外の提供を含めて「適切なアクション
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Javaの脆弱性を狙う攻撃が発生、最新版にアップデートを~JPCERT/CC注意喚起 
Javaの脆弱性を悪用する攻撃が急増、最新版へのアップデートを 
Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ