セキュリティ

‘セキュリティ’ カテゴリーの記事一覧

Fedora Legacy Watch 始めました 2004-12-23: カテゴリー: FedoraLegacy,Linux,セキュリティキーワード: FedoraLegacy
Fedora Legacy Watch という新たなウェブログを立ち上げました。名前の通り Fedora Legacy Project をウォッチするサイトです。主にパッケージのリリース情報と、Bugzilla と ML……(続きを読む)
phpBBに感染するワームが登場 2004-12-22: カテゴリー: セキュリティ,検索エンジンキーワード: Google, MyDoom, Worm
CNET Japan の記事などで報道されていますが、phpBB の欠陥を突いて感染する Santy というワームが感染を拡大している模様。このワームは phpBB 2.0.10 以前に見つかった欠陥を利用します。つい先……(続きを読む)
Windows Media Player 9 に欠陥 2004-12-22: カテゴリー: セキュリティキーワード: WMP
IT Pro ニュースから。Windows Media Player 9 にセキュリティホールがあり、ある名前のファイルが存在するかどうか知られてしまったり、wma ファイルが改変されてしまったり、任意のスクリプトを送……(続きを読む)
Google Desktop Search に情報漏洩の欠陥 2004-12-21: カテゴリー: セキュリティキーワード: DesktopSearch, Google
INTERNET Watch の記事から。Google Desktop Search の旧バージョンに情報漏洩につながる深刻な脆弱性とのこと。具体的には、具体的には、ユーザーが攻撃者のWebサイトを訪問することで、そ……(続きを読む)
Windows XP SP2 の緊急パッチ公開 2004-12-18: カテゴリー: Windows,セキュリティ
CNET Japan のニュースによると、Windows XP SP2 のファイアウォールに関する緊急のパッチが公開されたとのこと。つい先日定例アップデートが公開されたばかりですが、また Windows Update し……(続きを読む)
Fedora Legacy Watch: Namazu の XSS 脆弱性 2004-12-17: カテゴリー: FedoraLegacy,セキュリティキーワード: FedoraLegacy, Namazu, XSS
この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。 Namazu に含まれる nmazu.cgi に、クロスサイトスクリプティングの……(続きを読む)
Outlook Express の更新プログラムが公開 2004-12-17: カテゴリー: セキュリティ,メールキーワード: Microsoft
Microsoft から12月の定例アップデートが配布されて間もないですが、今度は Outlook Express の更新プログラムが公開されました。INTERNET Watch の記事によると、セキュリティ関連の更新……(続きを読む)
企業内では Google Desktop Searchを使わないように 2004-12-16: カテゴリー: セキュリティキーワード: DesktopSearch, Google
CNET Japan に『「企業内でGoogle Desktop Searchを使わないように」：ガートナーが警告』という記事が掲載されています。具体的なことは書かれていませんが、企業で使うにはセキュリティのリスクが高い……(続きを読む)
12月の Windows Update 2004-12-15: カテゴリー: Windows,セキュリティ
12月の定例 Windows Update が公開されました。「重要」な更新が5件（MS04-041～045）あります。先週リリースされた「緊急」の MS04-040 とあわせて、更新しましょう。 WordPad の脆弱……(続きを読む)
複数の欠陥を修正した Adobe Reader 6.03 2004-12-14: カテゴリー: セキュリティキーワード: Acrobat, Adobe, Flash, PDF
INTERNET Watch の記事から。Adobe Reader および Acrobat の 6.03 が公開されました。Flash 経由でコードを実行できる弱点など、複数の欠陥が修正されているそうです。今回修正され……(続きを読む)
セキュリティ欠陥を修正した Opera 7.54u1 登場 2004-12-13: カテゴリー: セキュリティキーワード: livedoor, Opera
INTERNET Watch の記事から。ポップアップウィンドウを乗っ取られる脆弱性 (CAN-2004-1157)や、ダイアログボックス偽装の欠陥を修正した Opera 7.54u1 が登場したそうです。 livedo……(続きを読む)
squid に情報漏洩の可能性がある不具合 2004-12-13: カテゴリー: Linux,セキュリティ,ネットワークキーワード: RPM, Squid, セキュリティ
プロキシサーバの squid に、欠陥が見つかりました。細工した特殊なホスト名が使われると、エラーメッセージの代わりにキャッシュされたデータをランダムに表示してしまうと言う不具合です。結果的に内部の情報が外部に漏れたり、……(続きを読む)
主要ブラウザにポップアップ・ウインドウ乗っ取りの欠陥 2004-12-09: カテゴリー: Mozilla,セキュリティキーワード: Firefox, IE, Mozilla, Netscape, Opera, Safari
IT Pro ニュース経由、Secunia の勧告から。 Internet Explorer (IE)、Netscape、Mozilla、Firefox、Opera、Safari、Konqueror のすべてに、ポップア……(続きを読む)
WinSCP 3.7.1 2004-12-07: カテゴリー: セキュリティ,ネットワークキーワード: SSH, WinSCP, セキュリティ
WinSCP（日本語サイト）の 3.7.1 が一ヶ月以上も前に出ていましたね。気づきませんでした。これは SSH のコア部分に使われている PuTTY に見つかった欠陥（CAN-2004-1008）が修正されたほか、UT……(続きを読む)
IE6 にメモリリークの不具合 2004-12-06: カテゴリー: セキュリティキーワード: IE, Mozilla, セキュリティ
INTERNET Watch の記事経由、Microsoft 技術情報より。Internet Explorer 6.0 SP1 で、メモリリークの不具合があるそうです。 Javascript で動的にイベント登録を行うペ……(続きを読む)
Wimamp 5.07 登場 2004-12-06: カテゴリー: セキュリティキーワード: Winamp, セキュリティ
INTERNET Watch の記事から。Winamp 5.07 が登場しました。Winamp 5.05 以前に重大な欠陥があり、5.06 で修正されましたが、まだ欠陥が残っていると指摘されていました。5.07 でこの残……(続きを読む)
IEの「名前を付けて画像を保存」にファイル名偽装の欠陥 2004-11-27: カテゴリー: セキュリティキーワード: IE
INTERNET Watch の記事経由 Secunia の勧告から。Internet Explorer (IE) の「名前を付けて画像を保存」機能にファイル名が偽装できる欠陥があるとのこと。Windows のフォルダオ……(続きを読む)
Winamp 5.05 以前に欠陥。5.06 で修正 2004-11-24: カテゴリー: セキュリティキーワード: Winamp, セキュリティ
Secunia の勧告によると、Winamp 5.06 に欠陥があり、細工したプレイリスト（.m3u ファイル）でバッファオーバーフローが発生し、任意のコードを実行させられる可能性があるとのこと。悪意のあるサイトにしかけ……(続きを読む)
Samba 3.0.7 以前に DoS やオーバーフローの欠陥 2004-11-18: カテゴリー: セキュリティキーワード: DoS, FedoraLegacy, Samba
Samba の 3.0.7 以前に二つの欠陥が報告されています。(CAN-2004-0882, CAN-2004-0930)。リモートから DoS 攻撃を受けたり、特定の条件下で任意のコマンドを実行させられる可能性があり……(続きを読む)
Mozilla Firefox 0.x に複数の欠陥 2004-11-12: カテゴリー: Mozilla,セキュリティキーワード: DoS, Firefox, Mac OS
Secunia の勧告によると、先日 1.0 正式版がリリースされた Mozilla Firefox ですが、0.x (Preview Release 含む) に複数の欠陥が見つかっています。 1つ目は /dev/tt……(続きを読む)

futuremix

‘セキュリティ’ カテゴリーの記事一覧

最近の記事

リンク

その他

昨日の人気記事TOP 10