「Microsoft XML Core Services」にリモートコード実行を許す脆弱性--既に悪用始まる
複数のセキュリティ企業によると、「Microsoft XML Core Services」に「非常に危険な」脆弱性が発見されたという。 デンマークに拠点を置くセキュリティ企業Secuniaが公開したアドバイザリによると、攻撃者はこの脆弱性を悪用して、脆弱なコンピュータを制御することが可能になってしまうという。「XMLHTTP 4.0 ActiveX Control」に存在するエラーが原因となる同脆弱性は、Internet Explorer(IE)を稼働するシステムのみに影響するとSecuniaは述べる。 IBM傘下のISS X-Forceは自社サイトで、この脆弱性によって引き起こされる可能性のあるダメージの種類を詳細に述べている。 同社はによると、「これは、機密情報の損失やビジネスの崩壊のほか、さらなる危険を引き起こす可能性がある」という。 Secuniaはウェブサイトで、この脆弱性を悪用
第10回:XMLを利用したDoS攻撃への対策/デベロッパーズコーナー:Javaプログラミングを極める「DoS攻撃への対策」(1)
DoS(Denial of Service)攻撃とは、悪意を持つ者が、標的としたサーバのサービスを停止に追い込むような攻撃をいいます。通常はサーバに対して短時間に非常に多くのリクエストを送りつけたり、サーバソフトウェアのバグを狙って攻撃するものが多いのですが、XML データを受信して処理するサービスでは、たった 1 回の通信でサービス能力の低下、あるいはサービス停止に追い込まれる可能性があります。今回はその点を検証し、対策を考えましょう。 みなさんは「ブラウザ・クラッシャー」という言葉をお聞きになったことがあるでしょうか?ブラウザでWeb ページを開いた時にブラウザをフリーズさせたり、システムをリソース不足にして動作不能にさせるような危険なWeb ページのことです。匿名掲示板などでいやがらせをするためにブラウザ・クラッシャーへのリンクが書き込まれる場合があるの で、リンクを不用意にクリック
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
