Windowsにもbash脆弱性「Shellshock」と同様の脆弱性か
Threatpostに掲載された記事「Shellshock-like Weakness May Affect Windows|threatpost」が、Windows Serverを含むWindowsシステムにbashのセキュリティ脆弱性(通称Shellshock)と類似した環境変数を利用したリモートからのコード実行が実施できるというセキュリティ脆弱性が存在すると伝えた。 ベルギーのセキュリティ関連企業The Security Factoryの報告書「COMMAND-INJECTION VULNERABILITY FOR COMMAND-SHELL SCRIPTS」に、その詳細が記載されている。Windowsには、環境変数にコマンド区切りの文字を含めた場合、環境変数を表示させた際にコマンド区切り以降の文字列をコマンドと解釈し実行するという仕組みがある。この仕組みを悪用することで攻撃が可能だ
.NET Frameworkに潜む脆弱性「SMTPコマンド・インジェクション」とその対処法 - @IT
.NETセキュリティ .NET Frameworkに潜む脆弱性「SMTPコマンド・インジェクション」とその対処法 NTTコミュニケーションズ、セキュリティ・オペレーション・センター(SOC) 佐名木 智貴 2011/01/21 JISコードでエンコードされたメールを.NET Frameworkを用いて送信する際には、メール本文の作成にAlternateViewクラス(System.Net.Mail名前空間)を使う(.NET Framework 2.0以降で利用可能)。しかし、このAlternateViewクラスを使ったメール送信機能には、「SMTPコマンド・インジェクション(SMTP Command Injection)」の脆弱(ぜいじゃく)性が潜んでいることが判明したので、その内容と対策を解説する。 なお、本稿の内容は、2011年1月11日にNTTコミュニケーションズが公表した「.NET
JVNVU#886582: Oracle Sun Java Deployment Toolkit に引数の検証処理に問題
Oracle Sun Java Deployment Toolkit プラグインおよび ActiveX コントロールには、引数の検証処理に問題が存在します。 公開されている情報によると、Java SE 6 update 10 およびそれ以降の Microsoft Windows 版が影響を受ける可能性があるとされています。 Oracle Sun Java Deployment Toolkit によって、ウェブブラウザのプラグインとして、NPAPI プラグインおよび ActiveX コントロールが提供されています。Toolkit の launch() メソッドは、Java Networking Launching Protocol (JNLP) URL を JNLP ファイルのハンドラに渡します。Windows システムでは、デフォルトのハンドラは、Java Web Start ユーティリテ
「yoyaku_v41」に新たなOSコマンドインジェクションの脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、ディーアイシーが提供する予約管理用ソフト「yoyaku_v41」にOSコマンドインジェクションの脆弱性が存在すると公表した。なお、この脆弱性は7月31日に公開されたものとは別の問題。 脆弱性が存在するのはyoyaku_v41のバージョン1.10。yoyaku_v41を設置しているサーバ上で、ウェブサーバの権限で任意のOSコマンドを実行される可能性がある。 ディーアイシーはこの脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。なお、JPCERT/CCに
グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース
Googleは米国時間7月1日、ウェブ開発者がクロスサイト脆弱性を発見し、修正するためのツールをリリースした。 Googleによると、「RatProxy」と呼ばれるこの無料ツールは、半自動化された大部分が受動型のウェブアプリケーションセキュリティ監視ツールで、複雑なWeb 2.0環境における既存のユーザー主導型トラフィックの監視に基づく潜在的問題およびセキュリティ関連の設計パターンを正確かつ高感度に検出し、自動的に注釈を付けるように最適化されているという。 同ツールはまた、幅広く脆弱性を検知し、ランク付けする。クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知する。 RatProxyは、Linux、FreeBSD、MacOS X、Windows(Cygwin)の4種類のオペレーティングシステム(OS)に対応して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
