セキュリティ

‘セキュリティ’ カテゴリーの記事一覧

VISA 装う日本語詐欺メールが出現 2004-11-10: カテゴリー: セキュリティ,メール
INTERNET Watch の記事から。VISA カードからのメールを装い、カード番号を騙し取ろうとする詐欺メール（フィッシングメール）が出回っているとのこと。配信されているフィッシングメールは、ビザを騙ってURLに……(続きを読む)
IE のパッチ未公開欠陥を突く MyDoom 亜種が登場 2004-11-09: カテゴリー: ウィルス対策,セキュリティキーワード: IE, MyDoom, Overflow, Symantec, Troy
IE6 のパッチ未公開の欠陥を利用する MyDoom の亜種が登場しました。 IE がデフォルトブラウザになっている環境では、メールに書かれているリンクをクリックするだけでトロイの木馬がインストールされ、ポート 1639……(続きを読む)
Apache 2.0.x に DoS の欠陥 2004-11-06: カテゴリー: Apache,セキュリティキーワード: Apache, DoS, FedoraLegacy, RPM
Secunia の勧告から。 Apache Httpd Server 2.0.35 以降に欠陥があり、大量の空白が続いたリクエストを送り続けられると、スレッドが応答できなくなり DoS 攻撃が成立するそうです。(CAN-……(続きを読む)
IE6 にパッチ未公開の新たな欠陥。悪用の可能性大 2004-11-04: カテゴリー: セキュリティ
ITmedia の記事経由、Secunia の勧告より。IE6 にパッチ未公開の欠陥が見つかりました。危険度は「最大」。この脆弱性の存在が指摘されているのは、Windows 2000／Windows XP Servi……(続きを読む)
OpenOffice.org 1.1.3 リリース 2004-10-29: カテゴリー: セキュリティキーワード: OOo
OpenOffice.org の 1.1.3 がリリースされました。日本語版もダウンロードできます。 1.1.2 からの変更点としては、tmpディレクトリのアクセス制御が不十分だった問題の解消や、クラッシュバグの修正など……(続きを読む)
Red Hat を騙るメール。パッチはトロイの木馬 2004-10-26: カテゴリー: Linux,セキュリティキーワード: Troy
ITmedia の記事や、IT Pro ニュースで知りましたが、Red Hat を騙って、ニセのパッチをダウンロードさせるというメールが無差別に送られていたそうです。パッチを当てるとシステムが乗っ取られるというトロイの……(続きを読む)
GPG で署名を作成・検証する 2004-10-23: カテゴリー: セキュリティキーワード: GnuPG
GnuPG の gpg コマンドで文書の署名を作成する方法と検証する方法のメモ。当然のことながら、事前に公開鍵・秘密鍵を作成しておく必要があります。署名の作成 $ gpg –clearsign （パスフレーズを入力……(続きを読む)
各種タブブラウザにダイアログボックス偽装の共通欠陥が見つかる 2004-10-21: カテゴリー: セキュリティキーワード: Firefox, IE, Konqueror, Netscape, Opera, Safari
Secunia Research の勧告によると、Mozilla、Firefox、Netscape、Camino、Safari、Konqueror の各タブブラウザに共通の欠陥があり、JavaScript のダイアログボ……(続きを読む)
IE に任意の HTML をダウンロードさせ実行させられる二つの欠陥 2004-10-21: カテゴリー: セキュリティキーワード: IE
Secunia の勧告によれば、Microsoft Internet Explorer (IE) に二つの重要な欠陥が新たに見つかったとのこと。 1つ目は、CAN-2004-0839 に関連した欠陥で、画像や動画などの……(続きを読む)
Adobe Reader に Flash 経由でコードを実行できる弱点 2004-10-16: カテゴリー: セキュリティキーワード: Acrobat, Adobe, Flash
Adobe Reader 6.0x に欠陥が見つかりました。PDF ファイルに Macromedia Flash オブジェクトを埋め込むことにより、リモートの PDF でもローカル権限でスクリプトを実行できるということら……(続きを読む)
また Microsoft のサイトで証明書の不備 2004-10-16: カテゴリー: セキュリティキーワード: IE, Mozilla, MS, SSL
がんばれ！！ゲイツ君のコラム経由で知ったのですが、eOpen という Microsoft のライセンス管理サイトの証明書が自己署名で不備があるためか、Mozilla や Firefox でアクセスすると警告が出ます。例……(続きを読む)
Windows, Excel などに 22 件の欠陥。10 個のパッチがリリース 2004-10-13: カテゴリー: Windows,セキュリティキーワード: Excel, IE, Windows
Microsoft の10月のセキュリティ情報が公開されました。MS04-029～MS04-038の10件のセキュリティ情報があり、合計22件もの欠陥が修正されています。10件中、緊急のものが7件、重要は3件あります。E……(続きを読む)
squid の SNMP に DoS 攻撃を受ける欠陥 2004-10-13: カテゴリー: セキュリティキーワード: DoS, RPM, Squid
先日、squid に NTLM 認証で DoS 攻撃を受ける欠陥が発見されましたが、今度は SNMP の機能に関して、DoS 攻撃を受ける欠陥が発見されました。攻撃を受ける可能性があります。(CAN-2004-0918……(続きを読む)
Norton Antivirus に MS-DOS 予約デバイス名のファイルをチェックしない欠陥 2004-10-09: カテゴリー: ウィルス対策,セキュリティキーワード: Norton
IT Pro ニュースによると、Norton AntiVirus に MS-DOS の予約デバイス名が付いたファイルをチェックしない欠陥があるそうです。たとえば CON / PRN / COM1 / LPT1 などの名……(続きを読む)
マルチバイト対応版 PHP の RPM 更新 2004-10-08: カテゴリー: FedoraLegacy,PHP,セキュリティキーワード: FedoraLegacy, PHP, RPM
先月、マルチバイト対応、脆弱性修正版の PHP の RPMを公開しました。この時元にしたのは、Fedora Legacy Project の Bugzilla から取ってきたものです。その後、Fedora Legacy ……(続きを読む)
Samba 3.0.5 以前に非公開ディレクトリにアクセスできる欠陥 2004-10-04: カテゴリー: セキュリティキーワード: Samba
Samba の 3.0.5 以前に欠陥があり、公開していないディレクトリにアクセスされる可能性があるとのこと。(CAN-2004-0815) これは致命的ですね。最新版の 3.0.7 についてはこの欠陥はないそうです。 ……(続きを読む)
Firefox Preview Release に欠陥 2004-10-04: カテゴリー: Mozilla,セキュリティキーワード: Firefox
Firefox の重要なセキュリティアップデートが公開されました。悪意のあるファイルを保存させつつ、ダウンロードディレクトリから他のファイルを削除される可能性があります。 0.10.1 のインストーラが公開されているほ……(続きを読む)
squid の NTLM 認証に DoS 攻撃を受ける欠陥 2004-10-02: カテゴリー: セキュリティ
やや旧聞に属しますが、オープンソースのプロキシサーバ squid の NTLM 認証に欠陥があり、DoS 攻撃を受ける可能性があります。(CAN-2004-0832) パッチも公開されています。私が rpm.fumik……(続きを読む)
MS04-028 の欠陥を突くトロイの木馬が登場 2004-09-29: カテゴリー: セキュリティキーワード: Troy
CNET Japan の記事によると、今度は、MS04-028の欠陥を突くトロイの木馬が登場したようです。パッチの当たっていない IE などで、JPEG ファイルを表示しただけで、PC にトロイの木馬が埋め込まれるらしい……(続きを読む)
MS04-028 の欠陥を悪用する JPEG 作成ツールが公開される 2004-09-29: カテゴリー: セキュリティ
今月半ばに MS04-028 の脆弱性パッチが公開されましたが、直後から実証コードが出回り、ウィルスなどに悪用されるのも時間の問題と思われていました。日経 IT Pro ニュースによれば、この欠陥を突く JPEG ファイ……(続きを読む)

futuremix

‘セキュリティ’ カテゴリーの記事一覧

最近の記事

リンク

その他

昨日の人気記事TOP 10