チェックしておきたいぜい弱性情報<2010.05.10>
2010年5月2日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Tomcat 5.5.29リリース(2010/04/20) WARファイル処理に存在するディレクトリトラバーサル(CVE-2009-2902、CVE-2009-2693)、部分的にアプリケーションが配備されてしまうという問題(CVE-2009-2901)、管理者用パスワードのデフォルト設定(CVE-2009-3548)、SSLおよびTLSの再ネゴシエーション処理(CVE-2009-3555)、FORMベースの認証処理(CVE-2009-0580)、カレンダーアプリケーションに存在するクロスサイトスクリプティング(CVE-2009-0781)、AJP(Apache JServ Protocol)コネクタによるAJP接続処理(CVE-2009-0033)な
「ツイートにわな、安易なフォローは禁物」――Twitterの悪用に注意
情報セキュリティに関する相談や届け出を受け付けている情報処理推進機構(IPA)は2010年5月7日、マイクロブログサービス「Twitter」を悪用した攻撃が確認されているとして注意を呼びかけた。見知らぬユーザーを安易に「フォロー」すると、ウイルスサイトなどに誘導される危険性があるという。 Twitterには、ほかのユーザーの「ツイート(つぶやき、投稿)」を、自分の「タイムライン(ツイートの一覧表示機能)」に表示する「フォロー」という仕組みがある。あるユーザーをフォローすれば、そのユーザーのツイートが、リアルタイムで自分のタイムラインに表示されるようになる。 攻撃者はこの仕組みを悪用して、ターゲットとしたユーザーのタイムラインに、危険なURLを表示させようとするという。まず、攻撃者はターゲットとしたユーザーをフォローする。するとユーザーの多くは、知らない相手であっても、自分をフォローしたユー
「IPアドレススパム」が急増、対策製品の回避が目的
図1 全スパムに占める「IPアドレススパム(dotted quad spam)」の割合の推移(米シマンテックの情報から引用)。割合は少ないが、増加傾向を見せていて、今後もこの傾向は続くという セキュリティ企業の米シマンテックは2010年5月13日、同社の観測データを基に、2010年4月の迷惑メール(スパム)動向を発表した。ユーザーを誘導したいWebサイトのURL(リンク)を、ドメイン名ではなくIPアドレスで記述した迷惑メールが急増しているという。 シマンテックは、インターネット上に設置した観測システムのデータに基づいて、迷惑メールの流通状況や特徴などを集計して毎月公表している。今回公開されたのは2010年4月の動向。それによれば、全メールに占める迷惑メールの割合は89.22%。同年3月は89.34%、同年2月は89.99%だったので、9割近くを維持したまま推移している。 同社によれば、20
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
