iPhoneやiPadに危険な脆弱性、Webアクセスでウイルス感染の恐れ
セキュリティ企業のラックは2010年8月12日、米アップルの「iPhone」「iPod touch」「iPad」で使われているOS「iOS」には危険な脆弱(ぜいじゃく)性が見つかったとして注意を呼びかけた。細工が施されたWebサイトにアクセスするだけでウイルスに感染する危険性などがある。対策は、修正済みのiOSに更新すること。 iOSには、PDFファイルの処理に関する脆弱性と、権限の昇格が可能になる脆弱性が見つかった。2件の脆弱性を悪用されると、細工が施されたPDFファイルを開くだけで、任意のプログラム(ウイルスなど)を管理者権限で実行される恐れがある。そういったPDFファイルが仕込まれたWebサイトにアクセスするだけでも、被害に遭う危険性がある。 これらの脆弱性は、iPhoneの保護機能を無効にするツール(Webサイト)で使われていたために、その存在が明らかになった。保護機能を無効にする
CiscoのIOS Softwareに脆弱性、更新版で対処
米Cisco Systemsは、IOS SoftwareのTCP接続にサービス妨害(DoS)の脆弱性が見つかったとして、8月12日付でソフトウェアアップデートを公開し、問題を修正した。 同社のアドバイザリーによると、この脆弱性は「Cisco IOS Software Release, 15.1(2)T」に存在する。TCP接続を確立するフェーズでDoSを誘発される恐れがある。悪用された場合、新たなTCP接続を受け入れることができなくなる可能性がある。 この脆弱性は認証を経ることなく、偽装パケットを使って悪用することができてしまうとされる。通常のネットワークトラフィックによって悪用される恐れもあり、危険度は共通指標のCVSSで7.8(最高値は10.0)となっている。 Ciscoは更新版の「IOS Software Release, 15.1(2)T」でこの問題に対処した。 企業向け情報を集約し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
