ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起
各位 JPCERT-AT-2016-0021 JPCERT/CC 2016-05-06(新規) 2016-05-09(更新) <<< JPCERT/CC Alert 2016-05-06 >>> ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160021.html I. 概要 ImageMagick Studio LLC の ImageMagick には、脆弱性 (CVE-2016-3714) があります。脆弱性を悪用するコンテンツを ImageMagick で開いた場合に、 任意の OS コマンドが実行される恐れがあります。 脆弱性の詳細は、ImageMagick Studio LLC の情報を確認してください。 ImageMagick Security Issue http://
DMZ(DeMilitarized Zone)とは
DMZ(DeMilitarized Zone)とは、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれる、ネットワーク領域のことだ。 DMZ(DeMilitarized Zone)とは、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれる、ネットワーク領域のことだ。直訳して「非武装地帯」とも呼ばれる。 インターネットに公開するWebサーバなどは、外部からのアクセスを許可しているため攻撃されやすく、常に不正アクセスの危険をはらんでいる。このようなサーバと同じネットワーク内に顧客情報のような非公開の情報資産を置いておくことは大変危険である。 重要な情報資産を参照しながら外部に向けてサービスを展開しなければならない場合には、インターネットと内部ネットワークをファイアウォールによって分離
電子メール収集ロボット対策
電子メールアドレス収集ロボット対策 ●javaスクリプトで 電子メールアドレス収集ロボットはWWWに表示されている電子メールアドレスを自動的に収集して回ります。これはhtmlファイル内の< mailto:>を探して収集していきます。これを回避するために電子メールアドレスをhtmlファイル内に表記せず、JavaScriptによっ て全く別のファイルから呼び出すようにするという方法があります。 その記述方法について説明します。 1).jsファイルの作成 htmlファイル内に電子メールアドレスを表記しないかわりに、電子メールアドレスのリンクを設定するファイルを作成する必要があります。 ファイルの中は str="電子メール"; document.write(str.link("mailto:oioioioi@hart.co.jp")); とだけ記述してください。 ファイル名をこの例では
Trend Micro_ Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リモートアクセス環境におけるセキュリティ
