MFSA 2011-47: Shift-JIS を用いた潜在的な XSS 攻撃
現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-47 Mozilla Foundation セキュリティアドバイザリ 2011-47 タイトル: Shift-JIS を用いた潜在的な XSS 攻撃 重要度: 高 公開日: 2011/11/08 報告者: Yosuke Hasegawa 影響を受ける製品: Firefox、Thunderbird 修正済みのバージョン: Firefox 8.0 Firefox 3.6.24 Thunderbird 8.0 Thunderbird 3.1.16 概要 Mozilla のブラウザエンジンが Shift-JIS 文字エンコーディングにおける不正なシーケンスを適切に処理していないことが、Yosuke Hasegawa 氏によって報告されました。不正なペアに遭遇
既存のセキュリティ対策製品をすり抜けるAPT攻撃の脅威 - FFR村上氏
フォティーンフォティ技術研究所 執行役員 技術本部 先端技術研究部長 村上純一氏。11月22日(火)に開催する本誌主催のセミナー「2011 Webセキュリティセミナー」で「標的型攻撃の実態とその対策」について解説する。 「ネットワークの外側に対する対策はどの企業も講じています。しかし、ネットワークの内側に対してはセキュリティ意識が甘くなる傾向があります。具体的には、パスワードを使い回していたり、脆弱性を放置していたりといったケースがあります。こうした無防備な状態でAPT攻撃を受けた場合、被害は想像以上に拡大します」 そう指摘するのは、フォティーンフォティ技術研究所の村上純一氏だ。フォティーンフォティ技術研究所は、自社セキュリティ製品を展開する一方で、セキュリティの基盤技術の研究開発部門を専門に有する、国内セキュリティベンダーとしては珍しい企業だ。村上氏は、同社で執行役員 技術本部 先端技術
総務省サイバー攻撃、職員家族の個人情報流出か : 社会 : YOMIURI ONLINE(読売新聞)
総務省の本省と地方局がサイバー攻撃を受けて、パソコン内部の情報が流出した問題で、同省は11日、情報を抜き取られた端末の中には、同省職員が公務で知り合った人物や職員の家族の個人情報が保存されていたと発表した。 感染は幹部職員のパソコンでも確認されており、同省で流出した情報の特定を急いでいる。 同省によると、感染したパソコンは1台増えて計23台となり、全ての端末が外部に情報を送信していたという。このうち10台からは情報を抜き取るタイプのウイルスも見つかった。 また、感染の発端になったウイルス付きメールは、他省の実在する男性職員の名前で送信されており、受信した総務省職員と面識があることも判明。男性職員は「送信していない」と話していることから、総務省は攻撃者が男性職員になりすましてメールを送りつけたとみている。
総務省、グーグルに対して「通信の秘密」侵害のおそれで指導 | RBB TODAY
総務省は11日、グーグルが日本国内において無線LANを経由した通信を受信し、その一部を記録した行為が電気通信事業法に規定する「通信の秘密」の侵害のおそれがあったとして、同社に再発防止策・状況等について実施・報告を求めたことを公表した。 米グーグル社は、ストリートビューカーによって道路周辺映像を撮影する際に、無線LANを経由した通信の一部を誤って収集していた旨を2010年5月に発表。これを受けて、日本の総務省は、同社に対して、事実関係について報告を求めていた。 その結果、日本国内においても2007年12月から、ストリートビューカーによる道路周辺映像の撮影と同時に、無線LANを経由した通信を受信・一部を記録していた事実が判明した。同社は、誤って通信本文を受信、記録したものであり、閲覧・使用は行っていないこと、本件判明後は米国グーグル社において厳重な管理下に置き、アクセス制限をかけて保管している
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
覆面座談会「優れたペネトレーションテスト会社の選び方」第1回 いいペンテストとは(ダイジェスト版) | ScanNetSecurity
