OneDrive賛否両論 OneDriveの無料版で使える容量はわずか5GB、これではバックアップに使えない 2024.08.19
PC
OneDrive賛否両論 OneDriveの無料版で使える容量はわずか5GB、これではバックアップに使えない 2024.08.19
「IE」のぜい弱性を突く新たなゼロディ攻撃が出現、SANSが警告 | 情報・通信 | nikkei BPnet 〈日経BPネット〉
「IE」のぜい弱性を突く新たなゼロディ攻撃が出現、SANSが警告 画面●ゼロディ攻撃で生成されるXMLタグ[画像のクリックで拡大表示] 米セキュリティ研究機関System Administration Networking and Security Institute(SANS Institute)のInternet Storm Center(ISC)は米国時間2008年12月10日、「Internet Explorer(IE)」に存在する未知のセキュリティ・ホールを突くゼロデイ攻撃が出現したとして注意を呼びかけた。米Microsoftが前日公開した月例セキュリティ・アップデートの修正対象とは異なるセキュリティ・ホールが狙われており、修正パッチをすべて適用した「Windows XP」でも影響を受けるという(関連記事:マイクロソフトが「緊急」パッチ6件を公開、WordやExcelファイルを開
「IE」のぜい弱性を突く新たなゼロディ攻撃が出現,SANSが警告
米セキュリティ研究機関System Administration Networking and Security Institute(SANS Institute)のInternet Storm Center(ISC)は米国時間2008年12月10日,「Internet Explorer(IE)」に存在する未知のセキュリティ・ホールを突くゼロデイ攻撃が出現したとして注意を呼びかけた。米Microsoftが前日公開した月例セキュリティ・アップデートの修正対象とは異なるセキュリティ・ホールが狙われており,修正パッチをすべて適用した「Windows XP」でも影響を受けるという(関連記事:マイクロソフトが「緊急」パッチ6件を公開,WordやExcelファイルを開くだけで被害の恐れ)。 この攻撃はIEのXMLパーサーを悪用してヒープ・オーバーフローを起こし,WebブラウザとOSの種類を調べる。IE
IE 7にゼロデイの脆弱性、月例パッチでは未解決
Windows XP SP3で動作するIE 7に極めて深刻な脆弱性が確認された。主に中国でWebサイトを介して感染を広げている模様だ。 米MicrosoftのInternet Explorer 7にゼロデイの脆弱性が見つかり、これを悪用した攻撃が発生していると、セキュリティ各社が伝えた。Microsoftは9日の月例パッチでIEの更新プログラムを公開したが、この脆弱性の修正は盛り込まれていないという。 SANS Internet Storm Center、McAfee、Secuniaなどの情報を総合すると、脆弱性はXMLタグを処理する際のヒープオーバーフロー問題に起因する。細工を施したHTML文書を使って脆弱性が悪用された場合、任意のコードを実行される恐れがある。 脆弱性は、完全にパッチを当てたWindows XP SP3/Windows 2003上のIE 7で確認された。McAfeeはV
QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開
QuickTime 7.5.5とiTunes8.0に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたとMcAfeeは伝えた。 セキュリティ企業の米McAfeeは9月18日、Appleが提供するQuickTimeとiTunesの最新版に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたと伝えた。 McAfeeのブログによると、ゼロデイの脆弱性が報告されたのはQuickTime 7.5.5とiTunes8.0。エクスプロイトは17日に公開され、作者はリモートヒープオーバーフローの脆弱性があると発表しているという。 しかしMcAfeeの調べでは、実際にはスタックオーバーフローの脆弱性であり、この脆弱性を突いてコードを実行されることは現実的にはあり得ないことが分かったという。 ただしユーザーは問題を深刻に受け止め、適切な防御をした方がいいとMcAfeeはアドバイス
「Flash Player」に新たな脆弱性--JavaScriptで危険なサイトにリダイレクト
「Adobe Flash Player」のコンテンツを提供する合法的なウェブサイトが、マルウェアを含む中国のサーバにユーザーをリダイレクトするJavaScriptを埋め込まれる被害に遭った可能性があると、Symantecが報告した。同社によると、この攻撃に対して脆弱なバージョンは、「9.0.124.0」(最新バージョン)と「9.0.115.0」だという。 Symantecによると、特定の状況下で、Flash Playerに埋め込まれたJavaScriptが「dota11.cn」にユーザーをリダイレクトするという。Symantecは米国時間5月27日に出した警告の中で、悪用された脆弱性に関する詳細は不明で、実際のサイトを対象にした初期の調査から、この被害がかなりの範囲で広がっていることを確認したと述べている。同社は、被害を確認したサイトの一例として、占星術サイト「www.bridgettwa
Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
Flash Playerの未パッチの脆弱性が発覚した。悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。 米Adobe Systemsは5月27日、Flash Playerの脆弱性を突いたとみられる「エクスプロイトが出回っているとの報告を受けた」とブログで伝えた。SANS Internet Storm Centerやセキュリティ企業各社もアラートを公開するなどして注意を呼び掛けている。 SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。Adobeはまだパッチを公開していない。米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。 米McAfeeは、複数サイトでホスティングされていた悪質なS
Open Conference Systemsの脆弱性、公開から1.5時間で悪用
OCSの脆弱性情報が公開され、これを悪用した攻撃が発生。公式サイトではバージョン1.1.6へのアップデートを呼び掛けている。 カンファレンスサイトのホスティングに使われるフリーソフト、Open Conference Systems(OCS)の脆弱性情報が公開され、この脆弱性を突いた攻撃が報告されている。 OCSの公式サイトでは10月16日、この問題に対処したバージョン1.1.6をリリースした。これ以前の全バージョンに脆弱性が存在するとして、パッチの適用を呼び掛けている。 Secuniaのアドバイザリーによれば、脆弱性を悪用されると任意のファイルをローカルや外部リソースから挿入されてしまう恐れがある。危険度評価は「極めて深刻」となっている。 SANS Internet Storm Centerには、実際にOCSに対する攻撃を受けたとの情報が寄せられたという。細工を施したr57shell PH
IEにまたもやパッチ未公開のセキュリティ・ホール,ゼロデイ攻撃も確認
米Microsoftは現地時間9月19日,Internet Explorer(IE)が影響を受ける新たなセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで,悪質なプログラムを実行される恐れがある。このセキュリティ・ホールを突いてスパイウエアなどを勝手にインストールするWebサイトが複数確認されているという。修正パッチは未公開。対策はWindowsの設定変更など。 9月15日に公表されたセキュリティ・ホール(関連記事)もIEに関するものだが,今回明らかにされたセキュリティ・ホールとは別物。今回のセキュリティ・ホールは,IEのコンポーネントの一つであるMicrosoft Vector Graphics Rendering library(Vgx.dll)が原因。Vgx.dllは,ベクター画像を描画するXMLベースの記述言語「Vector Mark
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.tyzoh.jp/modules/weblog/details.php?blog_id=1015
SANS.edu Internet Storm Center - SANS Internet Storm Center