Javaの定例セキュリティアップデートが公開、多数の深刻な脆弱性に対処
Java SEの「クリティカルパッチアップデート」では14件の脆弱性に対処した。このうち5件は極めて危険度が高く、システムを完全に制御される恐れもある。 米Oracleは、Java SEの定例セキュリティアップデートとなる「クリティカルパッチアップデート」(CPU)を2月14日付で公開し、Java Runtime Environment(JRE)とJavaFXに存在する14件の脆弱性に対処した。 同社のセキュリティ情報によると、14件の脆弱性はいずれもリモートで認証を経ずに悪用される恐れがある。中でも共通指標のCVSSベーススコアで最高値となる「10.0」のスコアが付いている脆弱性は極めて危険度が高く、Windowsプラットフォームではシステムを完全に制御される恐れがある。 これら脆弱性は、JDK/JRE 7 Update 2、JDK /JRE 6 Update 30、JDK/JRE 5.
Adobe、Flash Playerの深刻な脆弱性に対処 既に攻撃が発生
AdobeはFlash Playerのセキュリティアップデートで6件の脆弱性に対処した。このうち1件では、電子メールで悪質なリンクをクリックさせる攻撃が発生している。 米Adobe Systemsは2月15日、Flash Playerのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。既に電子メールを使った攻撃に悪用されている脆弱性もあり、Adobeではユーザーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 同社のセキュリティ情報によると、今回のアップデートでは計6件の脆弱性に対処した。このうち5件が任意のコードを実行される恐れのある脆弱性、残る1件はクロスサイトスクリプティングの脆弱性となっている。 攻撃に利用されているのはクロスサイトスクリプティングの脆弱性で、電子メールに悪質なリンクを仕込んでクリックさせる手口が使われているという。この攻撃は、Win
スマートフォンやタブレット端末に潜む脆弱性、危険性と対策は?
急速に普及が進むスマートフォンやタブレット端末には、PCと同様に脆弱性が存在し、ユーザーがセキュリティリスクに晒される危険がある。脆弱性やその悪用にはどのような傾向があり、ユーザーが取り得る対策は何か、専門家に聞く。 ここ数年、スマートフォンやタブレット端末の普及が急速に進み、年間の出荷台数がPCを超えたともいわれる。こうした機器のソフトウェアにはPCと同じようにさまざまな脆弱性が存在し、ユーザーがセキュリティリスクに晒される危険がある。現状ではどのような危険性が存在するのか。脆弱性研究を手掛けるフォティーンフォティ技術研究所 新技術開発室 室長の村上純一氏と、リサーチ・エンジニアの大居司氏に、iOSとAndroid、Windows Phoneを搭載する機器での傾向や対策を尋ねた。 OS別の危険性 iOSを搭載するiPhoneとiPadは、ユーザーに販売される時点で基本的にAppleによる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
