Flash Player最新版に不正コードを実行される脆弱性,Symantecが警告
米Symantec傘下のSecurityFocusは米国時間2008年5月27日,米Adobe Systemsの「Flash Player」におけるセキュリティ・ホールについて警告を発した。不正なコードをリモートで実行される危険性があるという。Flash Playerは,複数の脆弱性を修正した最新版にバージョンアップしたばかり(関連記事:「Flash Player」に危険な脆弱性、「すぐにバージョンアップを」)。 脆弱性が見つかったのは,Flash Playerの最新版「9.0.124.0」と「9.0.115.0」。SecurityFocusは,他のバージョンも影響を受ける可能性があるとしている。 SWFファイルを処理する際に問題があり,細工が施されたFlashファイルを開くことで悪意のあるプログラムの攻撃にさらされる危険性がある。また,攻撃の試みが失敗した場合は,サービス運用妨害(DoS
Appleストアの偽サイト出現、デザインが酷似
米Appleのオンラインストアに見せかけて、ユーザーからクレジットカード番号などの情報をだまし取ろうとするフィッシング詐欺サイトが見つかった。セキュリティ企業のSunbelt Softwareがブログで伝えた。 Sunbeltは偽サイトのスクリーンショット掲載。偽サイトはAppleのロゴを使い、本物のAppleストアにそっくりなデザインを採用している。「Update Billing Information」(決済情報の更新)と称し、クレジットカード番号や氏名、住所、電話番号、社会保障番号、およびApple IDとパスワードを入力させるよう仕向けている。 AppleやMacユーザーを標的にした攻撃は昨年後半ごろから本格化し、Macに感染するトロイの木馬をWebサイトに仕掛けたり、Mac向けの偽セキュリティソフトを売り込む手口などが報告されている。 過去のセキュリティニュース一覧はこちら
Ethereal_Etherealの読み方
このページは乱ことNobuoNakakoが運用する「Etherealを使おう」の一部です。お時間があれば表紙も訪れてやってください リンク等についてはこちら。間違いを見つけた時や「ここはこうした方が良い」等の意見は遠慮なくこちらまで。 The Ethereal manual (WINDOWS&UNIX) 私はEtherealの調査にアライドテレシス社のFS808TP V1を使用しています。 このHUBはミラーリングが出来るHUBのくせに、小さくしかも経済的である為非常にお薦めのHUBです。 詳しくは下記サイトでご覧下さい。 Alied Telesisのホームページ http://www.allied-telesis.co.jp/ FS808TP V1 製品紹介 http://www.allied-telesis.co.jp/products/list/switch/fs808tpv1/ca
Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
Flash Playerの未パッチの脆弱性が発覚した。悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。 米Adobe Systemsは5月27日、Flash Playerの脆弱性を突いたとみられる「エクスプロイトが出回っているとの報告を受けた」とブログで伝えた。SANS Internet Storm Centerやセキュリティ企業各社もアラートを公開するなどして注意を呼び掛けている。 SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。Adobeはまだパッチを公開していない。米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。 米McAfeeは、複数サイトでホスティングされていた悪質なS
Flash Playerの脆弱性はゼロデイにあらず? 情報が錯綜中
Flash Playerの脆弱性を悪用する不正SWFファイルが出回っているが、「ゼロデイの脆弱性を突いたものではない」とAdobeは強調している。 Flash Playerの脆弱性を突いたエクスプロイトが出回っている問題で、米Adobe Systemsは5月28日に新たな情報を公開し、「このエクスプロイトは既知の脆弱性を突いたもののようだ」と報告した。しかし、セキュリティベンダーからは「最新バージョンのFlashも影響を受けるようだ」という指摘もあり、情報が錯綜している。 この問題では悪質なSWFファイルが出現し、Flash Playerのゼロデイの脆弱性が悪用されているとの情報が流れたが、Adobeはこれを否定。最新版の9.0.124.0は今回のエクスプロイトの影響を受けないはずだと述べている。 US-CERTが27日に公開したアドバイザリーも、この脆弱性はFlash最新バージョンの9.
Sambaに深刻な脆弱性、不正パケットで悪用の恐れ
セキュリティ企業のSecuniaは5月28日、Sambaの脆弱性を発見したとしてアドバイザリーを公開した。Sambaはファイルやプリンタを共有するためのオープンソースソフトウェア。 アドバイザリーによると、脆弱性はSMBパケットを解析する際の境界エラーに起因する。この問題を突かれると、攻撃者がユーザーをだまして悪質なサーバに接続させることができ、細工を施したパケットを送りつけることで任意のコードを実行することが可能になるという。 Secuniaのリスク評価は5段階で上から2番目に高い「Highly critical」。脆弱性はバージョン3.0.28aと3.0.29で確認され、それ以前のバージョンも影響を受ける可能性がある。 Secuniaによれば、問題を修正したバージョンは同日中にもリリースされる見通しとなっている。 過去のセキュリティニュース一覧はこちら
千葉ロッテ、8247人分の登録情報がネット上で閲覧できる状態に
メールマガジンを配信するシステムからデータを一時的に保管するフォルダのセキュリティ対策が万全ではなかったことが原因という。 千葉ロッテマリーンズは5月29日、グッズ販売用のオンラインショップ「千葉ロッテマリーンズ オフィシャルオンラインショップ」に会員登録をした8247人の登録情報の一部が露出し、第三者がインターネット上で閲覧できる状態になっていたと発表した。 露出した情報は、5月28日までに会員登録を行い、かつメールマガジンの購読を希望した顧客が登録した情報の一部。「メールマガジンを配信するシステムからデータを一時的に保管しておくフォルダのセキュリティ対策ができていなかった」(同社広報)ことが原因という。 具体的には、メールアドレスや性別を識別する「1」「2」の数字、都道府県を識別する2けたのJIS X 0401コード、都道府県名/市町村名/区名、生年月日が外部から閲覧できる一時保管フォ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Samba 3.0.30が公開、深刻な脆弱性に対処