13件の脆弱性を修正した「Firefox」v50.1.0が公開
Flash脆弱性の悪用攻撃、25件のWeb改ざんも
改ざんされたWebサイトにはFlash Playerの脆弱性を突く不正なファイルが埋め込まれ、閲覧者がマルウェアに感染する恐れがある。 トレンドマイクロは7月23日、Adobe Flash Playerの脆弱性を悪用するサイバー攻撃に関して国内で25件のWebサイトの改ざんを確認したと発表した。改ざんサイトには13日~22日だけで約7000のアクセスがあり、サイト閲覧者が遠隔操作型マルウェアに感染する恐れがあるという。 同社によると、改ざんされたWebサイトには、イタリア企業Hacking Teamでの情報漏えいで発覚した脆弱性を突くファイルが置かれ、トップページには不正ファイルを読み込ませるためのiframeが埋め込まれていた。不正ファイルの名称では「movie.html」「faq.html」「movie.swf」などが確認されている。
「AdobeはFlash終了の日を発表すべき」とFacebookのセキュリティ担当が発言
by Tomas Caspers Facebookでセキュリティ部門を統括するアレックス・ステイモス氏がTwitter上で「AdobeはFlash終了の日を発表すべきだ」と発言していたことが明らかになりました。AdobeのFlash Playerには次から次へと脆弱性が発見されており、セキュリティ関係のコミュニティでは不満が募っていたようです。 Facebook's new chief security officer wants to set a date to kill Flash | The Verge http://www.theverge.com/2015/7/13/8948459/adobe-flash-insecure-says-facebook-cso ステイモス氏の発言の原因の1つと考えられるのは6月25日、「Adobe Flash Player」をインストールしているW
【レポート】Chromeが実現するプラグインのセキュリティ | エンタープライズ | マイコミジャーナル
Google Chrome runs web pages and applications with lightning speed. Chromium Blog: Improving plug-in securityにおいて、Chromeで取り組まれているプラグイン周りのセキュリティ機能が簡単に紹介されている。どのように悪意ある行為を実施できるようにするかといった簡単な説明もあり、Webブラウザを使う場合にどういった危険性があるのかを知るための参考になる。 悪意ある行為は典型的にはマルウェアをインストールさせることで実施されるという。マルウェアがインストールされると、オンラインバンクのパスワードが盗まれたり、重要なファイルが盗まれたり、ネットワークの乱用などを実施される可能性がある。マルウェアをインストールさせる方法としては次の3つが紹介されている。 マルウェアをインストールする偽装実行
ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、フェンリルが提供している「ActiveGeckoBrowser」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。 ActiveGeckoBrowserは、同社のウェブブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグイン。ActiveGeckoBrowserには、Geckoエンジンに起因する複数の脆弱性が存在する。 この脆弱性が悪用されると、リモートの攻撃者に任意のコードやスクリプトを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。6月14日時点で、この脆弱性を解消するアップデートは提供されておらず、JVNではアップデートの提供までA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「VMware Workstation Pro」「VMware Workstation Player」v12.5.2、脆弱性を1件修正
脆弱性を修正した仮想PCソフト「Oracle VM VirtualBox」v5.1.8/v5.0.28が公開
3件の脆弱性を修正した「Google Chrome」v53.0.2785.143が公開
脆弱性を修正した「GIMP」v2.8.18のWindows向けバイナリが公開
「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定
脆弱性を修正した無償のPDFビューワー「Foxit J-Reader」v7.3.5が公開
Mozilla、脆弱性を修正した「Thunderbird」v38.6.0を公開
Microsoftの脆弱性緩和ツール「EMET 5.5」が正式版に、Windows 10をサポート
Mozilla、「Firefox」の最新安定版v43.0.2を公開。1件の脆弱性を修正
Mozilla、「Thunderbird」v38.4.0を公開。脆弱性の修正がメイン
ウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性
Oracle、ゼロデイ脆弱性を修正した「Java SE 8 Update 51」を公開
Archived MSDN and TechNet Blogs
「ウイルスバスター2010」に脆弱性、修正プログラムが公開
Adobe Reader/Acrobatにゼロデイ脆弱性、最新版にも影響 