セキュリティ

‘セキュリティ’ カテゴリーの記事一覧

複数の脆弱性を修正した Apache の RPM (Red Hat 9 用) 2004-09-28: カテゴリー: Apache,セキュリティキーワード: Apache, RPM, WebDAV, セキュリティ
Apache 2.0.50 以前に mod_dav の脆弱性、Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥などでも書きましたが、Apache HTTP Server に、複数の欠陥が見つ……(続きを読む)
Google Toolbar に任意のスクリプトが実行できる欠陥 2004-09-22: カテゴリー: セキュリティ
INTERNET Watch　の記事によると、Google Toolbar に任意のスクリプトが実行可能な脆弱性が発見されたそうです。発見された脆弱性は、Google Toolbar をインストールした IE で特定の……(続きを読む)
MS04-028の欠陥を実証するJPEGファイルが公開 2004-09-18: カテゴリー: セキュリティ
ITmediaニュースによると、先日公開された MS04-028 (CAN-2004-0200) の欠陥を実証する JPEG ファイルが公開されたとのこと。ウィルスやワームなどに悪用される危険性が高いです。 Syman……(続きを読む)
Apache 2.0.50 以前に mod_dav の脆弱性 2004-09-15: カテゴリー: Apache,セキュリティキーワード: Apache, FedoraLegacy, WebDAV, セキュリティ
Apache Week によると、Apache 2.0.35～50 の mod_dav モジュールに脆弱性があり、悪意のある WebDAV クライアントの LOCK メソッドでプロセスがクラッシュして DoS 攻撃の可能……(続きを読む)
Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥 2004-09-15: カテゴリー: Apache,セキュリティ
Apache 2.0.44～50 の mod_ssl モジュールに、SSL proxy に欠陥があり、悪意のある SSL サーバから細工されたデータを受け取るとクラッシュし、DoS 攻撃が成立するようです。(CAN-20……(続きを読む)
Samba に DoS 攻撃を受ける欠陥 2004-09-15: カテゴリー: セキュリティ
CNET Japan の記事から。Samba 3.0 系にサービス拒否（DoS）攻撃を受ける欠陥があるそうです。(CAN-2004-0807, CAN-2004-0808) この欠陥は 3.0.7 で修正されているそうな……(続きを読む)
Windows Update 9月号は Office にも注意 2004-09-15: カテゴリー: Windows,セキュリティ
9月の Windows Update・Office Update が出ました。 WordPerfect コンバータの脆弱性により、コードが実行される(MS04-027) Office 2000 SP3、Office XP……(続きを読む)
Mozilla 1.7.3 リリース 2004-09-15: カテゴリー: Mozilla,セキュリティ
Mozilla.org より、Mozilla Suite 1.7.3 がリリースされました。 Mozilla 日本語版から、日本語版 Windows インストーラも登場しています。相変わらず素早い作業に、感心させられます……(続きを読む)
パッチ未公開のIEの欠陥を突くトロイの木馬が出現 2004-09-04: カテゴリー: セキュリティキーワード: IE, Troy
先月、IE に悪質なプログラムを任意のフォルダに配置される欠陥が報告されていましたが、この欠陥をつくトロイの木馬が出現したそうです。
マルチバイト対応、脆弱性修正版の PHP の RPM 公開 2004-09-04: カテゴリー: PHP,セキュリティキーワード: PHP, RPM
Red Hat Linux 9 に含まれている PHP の RPM は、mb_send_mail() 等のマルチバイト関数が使えません。これはコンパイルオプションに --mbstring と -&……(続きを読む)
欠陥を修正したWinamp5.05と、日本語パッチが公開 2004-09-01: カテゴリー: セキュリティキーワード: 0day, IE, Winamp
先月末、Wimamp 5.x に未公開の脆弱性を攻撃される、いわゆるゼロデイ・アタックが起きたのは記憶に新しいところです。INTERNET Watch の記事や、IT Pro ニュースによると、Wimamp のスキン(.……(続きを読む)
Nmap 3.70 が7周年記念リリース 2004-09-01: カテゴリー: セキュリティ,ネットワーク
ポートスキャナ Nmap の 3.70 が公開されました。ChangeLog を見ると多くの改良が加えられているようです。とくにスキャンエンジンは書き直されて、より高速になったそうです。また様々なオプションが増えました。……(続きを読む)
脆弱性情報(CVE)とWhoisのFirefox検索プラグイン 2004-08-23: カテゴリー: Mozilla,セキュリティ,ドメインキーワード: DNS, Firefox, SearchPlugin, Whois
Mozilla や Firefox の検索エンジンは、初期値では Google が利用されていますが、検索プラグインを追加することにより、追加可能です。いわゆる検索サイトだけではなく、ニュース検索、地図、辞書検索なども追……(続きを読む)
IE に悪質なプログラムを任意のフォルダに配置される欠陥 2004-08-23: カテゴリー: セキュリティキーワード: IE, Opera
またまた Internet Explorer に欠陥が見つかりました。CNET Japan の記事から。このセキュリティホールは、IE のユーザがドラッグアンドドロップ動作をすると、任意のファイルが警告なしに、指定され……(続きを読む)
IE にまたアドレスバー偽装の欠陥 2004-08-17: カテゴリー: セキュリティキーワード: IE
Secunia Advisories によると、Internet Explorer (IE) にまたアドレスバーを偽装できる欠陥が見つかったそうです。今年に入ってから IE だけでなく、Opera や Mozilla ……(続きを読む)
MS04-024 で NT の副作用回避パッチがダウンロード可能に 2004-08-13: カテゴリー: Windows,セキュリティ
MS04-024 は「重要」ではなく「緊急」の欠陥? 副作用の指摘もあり。という記事でも書きましたが、7月にリリースされた、MS04-024 のパッチには不具合があり、Windows NT4.0 で、デスクトップのショー……(続きを読む)
「ディレクトリまたぎ解凍」問題を利用したウィルスが登場 2004-08-13: カテゴリー: セキュリティ
ITmedia エンタープライズの記事から。先月末から話題になっていた、「ディレクトリまたぎ解凍 (Directory Traversal)問題」いわゆる、圧縮ファイル解凍の脆弱性を利用するウィルスが現われたそうです。……(続きを読む)
複数のセキュリティ修正を含む Linux カーネル 2.4.27 リリース 2004-08-11: カテゴリー: Linux,セキュリティキーワード: Linux
セキュリティホール memo経由、スラッシュドットジャパンのストーリーから。複数のセキュリティ脆弱性修正を含む Linux のカーネル 2.4.27 がリリースされたそうです。次のように多くの欠陥が修正されているそうです……(続きを読む)
Mozilla / Firefox にアドレスバーなどを偽装できる欠陥 2004-07-30: カテゴリー: セキュリティキーワード: Firefox, Mozilla, XUL
INTERNET Watch の記事経由、Secunia のアドバイザリーから。Mozilla、Firefox のおそらくすべてのバージョンに、アドレスバーなどのユーザーインターフェイス(UI)を偽装できる脆弱性が発見……(続きを読む)
Opera に再び URL を詐称できる欠陥 2004-07-27: カテゴリー: セキュリティキーワード: Opera
URL を詐称できる欠陥が立て続けに見つかった Opera ですが、また URL を詐称できる脆弱性が発見されたそうです。リリースされたばかりの 7.53 英語版でも修正されていないそうです。日本語版の発売は7月30日と……(続きを読む)

futuremix

‘セキュリティ’ カテゴリーの記事一覧

最近の記事

リンク

その他

昨日の人気記事TOP 10