Adobe、Shockwave PlayerとRoboHelpの更新版を公開
Shockwave Playerの更新版ではメモリ破損やヒープオーバーフローなどの深刻な脆弱性に対処した。(2012/2/15)
10個のツールで学ぶ、備える!情報セキュリティの脅威と対策:
セキュリティの弱点のないプログラムを目指せ! ポイントは上流工程
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の9回目。IPAが公開している開発者のための「セキュア・プログラミング講座」の紹介です。プログラミングにおいてセキュリティの弱点(脆弱性)を作り込まないポイントについて解説します。(2012/1/23)
進化するビヘイビア技術:
次世代「Norton」を強化する「SONAR 4」の新機能
次期Norton製品には、ビヘイビア技術「SONAR」の最新バージョンが搭載されるという。SONAR 2から開発に携わっているアーキテクトのシェーン・ペレイラ氏に話を聞いた。(2011/7/29)
情報セキュリティが急務:
PR:Webへの不正アクセスが続発 企業がとるべき対策は?
インターネットに接続している限り、公開しているWebサイトが狙われる危険性を排除できない。危険性を排除するために取り組むべきなのが、攻撃に対する確実な防御である。それを実現するには、自社の脆弱性を可視化・把握し、強固なセキュリティ対策を確立することだ。(2011/6/22)
「WAF」製品紹介【第1回】チェック・ポイント編
ファイアウォール/IPSと連携してWebサイトを保護する「Check Point Web Security」
古くからWebサイトの安全性に注目してきたチェック・ポイントでは、同社のファイアウォールに組み込む形のWebセキュリティ製品を提供している。(2010/11/15)
IIJのルータ製品に複数の脆弱性、アップデートで対処
IIJのルータ製品「SEIL」シリーズにバッファオーバーフローとDoSの脆弱性が見つかり、解消するためのファームウェアが公開された。(2009/10/28)
Namazuにバッファオーバーランの脆弱性、最新版で対処
リリースされたNamazu 2.0.20では、バッファオーバーランの脆弱性を解消している。(2009/9/24)
開発者の金床氏とSSTに聞く:
オープンソース由来の国産WAFにかける意気込み
Webアプリケーションファイアウォールの機能をサービスとして提供する国内初の取り組みをセキュアスカイ・テクノロジー(SST)が始めた。オープンソース由来の同サービスの開発を手がける金床氏とSSTの若林氏に、その狙いと目標を聞いた。(2009/9/19)
新手のSQLインジェクション攻撃にも対応可能:
PR:独自機能とステップアップでWebセキュリティを強化する術とは
「Web Application Firewall(WAF)」は、単純にSQLインジェクション・クロスサイトスクリプティングを防げればいいというものではない。絶えず進化し続けているWebアプリケーションに対する攻撃を防御し、さらに次世代ネットワークにも対応したWAFアプライアンスがある。(2009/5/18)
任意のコード実行の恐れ:
Cyrus SASLライブラリにバッファオーバーフローの脆弱性
Cyrus SASLライブラリに、任意のコード実行などにつながる脆弱性が見つかった。(2009/5/15)
任意のコード実行の恐れ:
一太郎にバッファオーバーフローの脆弱性
細工されたファイルを直接開いたり、Webサイトなどで閲覧したりした場合にコードを実行される恐れがある。(2009/4/7)
コード実行の恐れ:
Symantecがパッチ公開、サードパーティーモジュールの脆弱性に対処
Symantec製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。(2009/3/18)
任意のコード実行の恐れ:
ソニー製ネットワークカメラにバッファオーバーフローの脆弱性
ソニー製ネットワークカメラ「SNCシリーズ」にActiveXコントロールに関するバッファオーバーフローの脆弱性が見つかった。(2009/2/23)
コード実行の恐れ:
メールソフトBecky!にバッファオーバーフローの脆弱性
Becky! Internet Mailに脆弱性が見つかり、セキュリティアップデートが公開された。(2009/2/12)
F-Secureのセキュリティソフトに深刻な脆弱性
個人・企業向けの多数のソフトに影響し、F-Secureがアップデートを公開した。(2008/10/22)
InstallShield製品などにバッファオーバーフローの脆弱性
ユーザー権限で任意のコードが実行される可能性がある(2008/9/24)
WebExのWeb会議製品ツールにバッファオーバーフローの脆弱性
「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。(2008/8/11)
NASAのファイルフォーマットに脆弱性、アップデート版を公開
NASAは「Common Data Format(CDF)3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。(2008/5/7)
圧縮・解凍ツール「Lhaplus」にバッファオーバーフローの脆弱性
2007年に連続して見つかった脆弱性とは異なるという。(2008/4/30)
Lotus Notesにバッファオーバーフローの脆弱性、添付ファイルで悪用の恐れ
Lotus Notes製品の脆弱性が報告された。IBMは現在パッチで対処中。(2008/4/9)
「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性
ファイルのアップロードやダウンロード機能を提供する「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性が発見された。(2008/3/7)
富士通、アプリケーションサーバの脆弱性情報を公開
Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。(2008/2/26)
Eee PCにヒープオーバーフローの脆弱性
ASUSのEee PCに、脆弱性のあるバージョンのSambaが搭載されていることが明らかになった。(2008/2/12)
一太郎などにバッファオーバーフローの脆弱性
IPAセキュリティセンターとJPCERT/CCは、複数のジャストシステム製品にバッファオーバーフローの脆弱性があると発表した。(2008/1/7)
Winampにシステム乗っ取りにつながる脆弱性
攻撃者が悪意あるMP4ファイルでWinampの脆弱性を悪用し、バッファオーバーフローを発生させる恐れがある。(2007/12/12)
ソニー、SonicStageの修正パッチをリリース
ソニーはバッファオーバーフローの脆弱性が指摘されていたSonicStageの修正プログラムをリリースした。(2007/12/4)
「Lhaplus」にまたバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が新たに見つかった。修正版がリリースされている。(2007/11/22)
InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を
ソフトメーカー多数が利用しているMacrovisionのFLEXnet Connect/InstallShieldに脆弱性が見つかった。(2007/11/1)
圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性が発見された。最新版で修正されている。(2007/10/5)
フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が発見された。同時に修正版も公開されている。(2007/9/21)
WindowsのMFCライブラリにゼロデイの脆弱性
WindowsのMFC42/MFC71ライブラリにバッファオーバーフローの脆弱性が見つかった。(2007/9/19)
7-ZIP32.DLLにバッファオーバーフローの脆弱性
ファイル圧縮・解凍に使われる「7-ZIP32.DLL」に、不正なコードを実行されるバッファオーバーフローの脆弱性が見つかった。(2007/9/5)
Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
日本の研究者が圧縮・解凍ソフト「Lhaca」の脆弱性を発見。「.lzh」の圧縮ファイルでこれを悪用するトロイの木馬も見つかった。(2007/6/26)
Ask The Expert
【Q&A】Webアプリのバッファオーバーフローとメモリリークの原因は?
質問:Webアプリケーションのメモリリークとバッファオーバーフローについて説明してください。また、具体的な例でこれらのテスト方法を教えてください。(2007/5/16)
「file」コマンドに脆弱性
「file」コマンドにバッファオーバーフローの脆弱性が発見され、問題を修正したバージョン4.20が公開された。(2007/3/27)
Yahoo! Messengerの脆弱性、アップデートで修正
Yahoo! Messengerにバッファオーバーフローの脆弱性が見つかり、問題を修正したアップデート版がリリースされた。(2006/12/16)
IBMのTivoli Storage Managerに脆弱性
Tivoli Storage Managerにバッファオーバーフローの脆弱性が複数報告され、IBMが修正パッチを公開した。(2006/12/6)
AOLの会員向け閲覧ソフトに2件の脆弱性
AOLのインターネット閲覧ソフトでバッファオーバーフローの脆弱性が報告された。(2006/10/27)
7月発見のIE脆弱性、未パッチのまま実証コード登場
有名なセキュリティ研究者H・D・ムーア氏が7月に指摘したIEの脆弱性は、いまだにパッチがリリースされていない。同氏はこの問題を突くコードを公開した。(2006/9/29)
ICQに複数の脆弱性
ICQでヒープオーバーフローやクロスサイトスクリプティングの脆弱性が発見された。(2006/9/8)
データセキュリティは「経営問題」
米Impervaのワールドワイド・セールス担当上級副社長、ジェームズ・ドリル氏が来日。データセキュリティの抱える課題について語った。(2006/7/25)
Adobe Acrobatに脆弱性
Adobe Acrobatバージョン6に脆弱性が存在し、細工を施したファイルをPDFに変換しようとするとバッファオーバーフローが発生する恐れがある。(2006/7/12)
サン、StarSuiteの脆弱性を修正するセキュリティパッチを公開
サン・マイクロシステムズはStarSuite 8のアップデートパッチを公開した。このパッチを適用すると、6月末に発見されたOpenOfficeの危険度「高」の3つのセキュリティ脆弱性が修正される。(2006/7/5)
OpenOfficeに危険度「高」の脆弱性
OpenOfficeでバッファオーバーフローの問題など3件の脆弱性が発見された。(2006/6/30)
iTunesに脆弱性、最新版へのアップデート呼びかけ
iTunes 6.0.4以前には、任意のコードの実行につながりかねない整数オーバーフローの脆弱性が存在する。(2006/6/30)
ソニーのCONNECT Playerに脆弱性。危険度は「高」
ソニーのCONNECT PlayerやSonicStageでバッファオーバーフローの脆弱性が発見された。(2006/6/28)
Linuxサーバをバッファオーバーフローから守る、ISSがホスト型IPS
ISSはLinuxサーバの保護に特化したホスト型IPS製品「Proventia Server Intrusion Prevention System for Linux」を発表した。(2006/5/23)
Winny経由の情報漏えい対策、ソフトウェア開発者にできることは?
アリエル・ネットワークの徳力基彦氏は、ウイルスなどに悪用されないよう地道に改善し続けていくことがソフトウェア開発者の責任ではないかと述べた。(2006/5/8)
MySQL、脆弱性修正のアップデート公開
MySQLのクライアント/サーバプロトコルに脆弱性が存在し、悪用されるとバッファオーバーフローを誘発される恐れがある。(2006/5/5)
Mac OS Xに複数のバッファオーバーフロー脆弱性
Mac OS X v10.4.6に5件の脆弱性が発見された。セキュリティサイトFrSIRTでは危険度を「重大」としている。脆弱性のパッチは4月24日現在まだリリースされていない。(2006/4/24)