詐欺的セキュリティソフト「WinAntiVirusPro 2007」日本語版を発見Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
高木浩光@自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない
■ ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト(複数)は修正された。以下、この問題がどういうもので、どうするべきなのか、はてなのケースを例に書いておく。 4月にこんな話が盛り上がりを見せていた。*1 ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口, ホームページを作る人のネタ帳, 2007年4月6日 Bボタンフィッシングとは何? 記事の最後には私のブログでもおなじみの、はてなブックマークへ追加ボタンや、バザールのブックマークボタン(Bボタン)を設置しているブログを最近良く見かける。何気なく私はそれを利用したりしている。(略)『あれ?セッションがきれたのかな』と思い、自分のIDとパスワードを入れてログイン。
Symantec Norton製品に危険度「高」の脆弱性
Symantec Norton AntiVirusなどで、リモートコード実行につながる脆弱性が発見された。 仏セキュリティ機関FrSIRTが5月9日、SymantecのNorton製品で脆弱性が見つかったと指摘した。危険度は4段階中最も高い「Critical」としている。 この問題は、「NAVOPTS.DLL」ActiveXコントロールの初期化のエラーが原因。攻撃者がこれを悪用すると、不正なWebサイトを利用してほかのSymantec ActiveXコントロール(たとえ実行しても安全だとマークされていなくても)にアクセスできてしまい、リモートコード実行につながる恐れがあるという。 この問題の影響を受けるのはSymantec Norton AntiVirus 2005および2006、Symantec Norton Internet Security 2005および2006、Symantec
子どものオンラインセキュリティ--年齢別の対策のヒント
オフラインの世界で子どもたちの面倒を見ているときと同様、オンラインの子どもたちの振る舞いや携帯電話の利用を扱う際には、その年齢に応じて適切な管理が必要だ。法律家であり、子ども問題を扱う団体にも所属するParry Aftab氏は次のリストに分類される5つの年齢グループのいずれか、あるいは全てにあてはまる子どもを持つ親に対して方針を提供している。 7歳以下 8歳未満の子どものほとんどは、インスタントメッセージング(IM)や電子メールなどの対話的な技術は親の監督なしでは使っていないが、オンラインにいることは多い。以下は、この年齢グループのための一般的なガイドラインの一部だ。 先生や図書館員と一緒に子どもが使っても安全なウェブサイトを調べ、Wiredsafety.orgにあるような子どものためにデザインされた専用のディレクトリを使う。 Yahoo Kids(Yahoo! JAPANの子供向けサイト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
