「XSS」最新記事一覧

Apple、Safariの更新版をリリース　古いFlash Playerは無効に
Flash Playerは脆弱性のある旧バージョンが検出された場合、別のディレクトリに移して無効化する措置を取った。（2012/5/11）

Appleが「iOS 5.1.1」をリリース、深刻な脆弱性に対処
iOSの更新版となる「iOS 5.1.1ソフトウェア・アップデート」では、3月にGoogleが公表していたWebKitのXSS問題など4件の脆弱性が修正された。（2012/5/8）

Google、脆弱性情報に支払う賞金を大幅アップ　攻撃側に対抗か
コード実行を許す恐れのある脆弱性情報の提供者に払う賞金は2万ドルとなり、これまでの3133ドルから大幅にアップした。（2012/4/24）

2011年に増加傾向を示したセキュリティの脅威
スパムなどが減る一方、モバイルやSNSを狙う攻撃や脆弱性悪用攻撃の高度化がみられる。（2012/4/3）

Apple、Safari更新版をリリース　多数の深刻な脆弱性に対処
Webブラウザ最新版の「Safari 5.1.4」がMacとWindows向けに公開された。任意のコード実行やクロスサイトスクリプティングなどの深刻な脆弱性が多数修正されている。（2012/3/13）

Apple、iOS 5.1ではセキュリティの脆弱性も多数解決
情報漏えいや任意のコード実行、アプリの強制終了などにつながる多数の脆弱性を解決している。（2012/3/8）

活発な動きをみせるモバイル狙いのマルウェア、McAfeeセキュリティ報告書
PCを狙うマルウェアが減少する一方、モバイル端末を狙うマルウェアは増加している。情報流出ではWindowsのRPCの脆弱性を突いたネットワーク攻撃が多数発生した。（2012/2/22）

Adobe、Flash Playerの深刻な脆弱性に対処　既に攻撃が発生
AdobeはFlash Playerのセキュリティアップデートで6件の脆弱性に対処した。このうち1件では、電子メールで悪質なリンクをクリックさせる攻撃が発生している。（2012/2/16）

Adobe、Shockwave PlayerとRoboHelpの更新版を公開
Shockwave Playerの更新版ではメモリ破損やヒープオーバーフローなどの深刻な脆弱性に対処した。（2012/2/15）

制御システムのセキュリティは“10年遅れ”　急がれる対策の今
原子力施設の制御システムの不正操作を狙ったとされる「Stuxnet攻撃」を契機に、社会インフラを支える制御システムのセキュリティ問題が注目されつつある。国内外の現状とはいかに――。（2012/2/6）

Mozilla、「Firefox 10」の正式版をリリース　法人向け延長サポート開始
「Firefox 10」から一括導入法人向けに、42週おきにアップデートする「延長サポート版」を提供するほか、アドオン互換性確認方法が改善された。（2012/2/1）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
セキュリティの弱点のないプログラムを目指せ！　ポイントは上流工程
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の9回目。IPAが公開している開発者のための「セキュア・プログラミング講座」の紹介です。プログラミングにおいてセキュリティの弱点（脆弱性）を作り込まないポイントについて解説します。（2012/1/23）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
HTTPサーバのログをチェック　攻撃の痕跡を探せ！
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の6回目。Webブラウザの簡単操作で外部からの攻撃の痕跡をチェックできるツールiLogScannerと、最新のサイバーセキュリティ情報をリアルタイム表示するicatを紹介します。（2011/12/19）

「ColdFusion」にXSSの脆弱性、Adobeがホットフィックスを公開
ColdFusion 9.0.1までのバージョンに、クロスサイトスクリプティング（XSS）の脆弱性が2件存在する。（2011/12/14）

Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも
Webアプリケーションのセキュリティ診断では全体の68％にクロスサイトスクリプティング（XSS）の脆弱性が、32％にSQLインジェクションの脆弱性が見つかった。（2011/12/8）

Adobe Flex SDKに脆弱性、FlexアプリにXSS問題発生の恐れ
Flex SDKの脆弱性が原因となって、Flexアプリケーションにクロスサイトスクリプティング（XSS）問題が発生する恐れがある。（2011/12/2）

Webアプリの脆弱性放置が情報漏えいの温床に
ISACA報告書：SNSとWebアプリの安易な連携が被害を大規模化
ソーシャルネットワークとWebアプリケーションを安全に連携させるには、脆弱性対策などのセキュリティ確保は必須だ。だが企業の対応は遅れていると専門家は危機感を募らせる。（2011/11/30）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
5分でできる！情報セキュリティポイント学習　事例で学ぶ中小企業のための対策
IPA提供の10個のツールを活用して企業が留意すべきセキュリティについて学ぶ連載です。今回は中小企業の日常の1コマをモチーフに、105項目のテーマで一般社員、管理者、経営者それぞれの立場から情報セキュリティについて学習できるソフトを紹介します。（2011/11/28）

Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か？
Facebookにポルノや動物虐待などの画像が相次いで掲載された問題は、Webブラウザの脆弱性を突いた攻撃によるものではないかとの見方が浮上している。（2011/11/17）

デルのシステム導入アプライアンスに複数の脆弱性、不正ログインや情報漏えいの恐れ
システム導入アプライアンス「KACE K2000」に関する脆弱性情報が発表された。（2011/11/9）

Mozilla、「Firefox 8」「3.6.24」で深刻な脆弱性を修正
「Firefox 8.0」では各種の新機能に加え、深刻な脆弱性が多数修正された。「Firefox 3.6.24」も同時にリリースされた。（2011/11/9）

Maker's Voice：
「WAFは中堅・中小企業にこそ使ってほしい」と、BarracudaのCEO
米国での調査によると、サイバー攻撃を受けた企業の66％が100人以下の企業だった。Webシステムへの侵入を狙う攻撃が多く、米セキュリティ企業のBarracuda NetworksではWebアプリケーションファイアウォールの利用を勧めている。（2011/11/2）

クラウドサービスがはらむセキュリティ問題、Amazonに対する攻撃で実証
急速に普及しているクラウドコンピューティングは、うたい文句とは裏腹に、必ずしもセキュアとはいえないことが実証されたとしている。（2011/10/27）

Firefoxのセキュリティ拡張「NoScript」にAndroid向けの完成版が登場
ユーザーを守るためにJavaScriptなどのスクリプト実行を防止する拡張機能「NoScript」のモバイル版がリリースされた。（2011/10/18）

Apple、Safari更新版をMacとWindows向けに公開
最新版となる「Safari 5.1.1」では多数の深刻な脆弱性に対処した。（2011/10/13）

ベリサインがサーバ証明書のシールを刷新へ、「Norton」ロゴを採用
Symantecのグループ企業としてのブランドを重視し、2012年4月から新デザインに切り替える。（2011/10/7）

NEWS
日本ベリサイン、サーバ証明書の顧客に脆弱性調査を無償提供
日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。（2011/10/7）

Imperva Japan、Webアプリケーションファイアウォールをサービス提供
Webアプリケーションファイアウォールの機能を利用できるサービスをパートナー経由で提供する。（2011/10/4）

Mozilla、Firefox 7で8項目の脆弱性に対処
Firefox 7では合計8項目の脆弱性に対処した。このうち6項目が重要度「最高」の深刻な脆弱性。（2011/9/29）

AdobeがFlash Playerの更新版を公開、脆弱性を突く攻撃が発生
Flash Playerの更新版では、標的型攻撃に利用されていた深刻な脆弱性に対処した。（2011/9/22）

企業はJavaScriptを完全に無効にすべきか否か
IE、Firefox、Chrome開発者を悩ませるJavaScript、ユーザー企業への影響は？
高品質なWebページを実現できる一方でハッカーに悪用されるケースの多いJavaScript。企業はその存在を完全に無効にすべきかどうか、必要なセキュリティ対策も踏まえて検討する。（2011/9/12）

ホワイトペーパー：
情報漏えい対策簡易マニュアル ― ウェブサイトの脆弱性対策とWAF導入の手引き
Webサイトは「情報掲載サイト」から、顧客とコミュニケーションを行う「窓口」の機能を担っている。Webサイトが高機能化し、利便性の高いサービスを提供できるようになっていく反面、Webサイトの改ざんや情報漏えいなど「信頼」に影響を与えるような事故も後を絶たない（提供:日本ベリサイン）。（2011/8/31）

Adobe製品の更新版一挙公開、Flash Playerなどの深刻な脆弱性に対処
Flash Player、Flash Media Server、Shockwave Player、Photoshop CS5、RoboHelpの脆弱性に対処するセキュリティアップデートが公開された。（2011/8/10）

「Google Chrome OSをハッキングできるのか」――Black Hatで研究者が発表
ChromeBookでJavaScriptのコードを実行している場合、クロスサイトスクリプティング（XSS）攻撃を受ける恐れがあることが判明したという。（2011/8/5）

FacebookとSkypeの連携機能に脆弱性情報、Skypeは「修正済み」と説明
リリースされたばかりの「Skype 5.5」とFacebookの連携機能に脆弱性を発見したとして、セキュリティ研究者がネットで情報を公開した。（2011/8/2）

Facebook、脆弱性情報を寄せた研究者に報奨金
Facebookがクロスサイトスクリプティング（XSS）などの脆弱性を発見・報告した研究者に報奨金を支払う制度を導入した。（2011/8/1）

Webアプリケーションは2分に1回攻撃を受けている――Imperva調査
データセキュリティ企業のImpervaによると、攻撃者はボットネットと自動化した攻撃ツールを利用して企業のWebアプリを攻撃しており、ピーク時のアタックは1秒当たり7回に上るという。（2011/7/26）

Skype、クロスサイトスクリプティングの脆弱性に対処表明
SkypeはWindows版のSkypeに見つかった脆弱性に対処するため、近くアップデートをリリースすると表明した。（2011/7/20）

企業システムのセキュリティを脅かす4つの弱点――2010年度の調査から
「企業の情報システムでは多層的な防御手段が必要」――NRIセキュアテクノロジーズは先ごろ発表した調査レポートから、情報システムを取り巻くセキュリティの脅威動向を探る。（2011/7/4）

Googleの開発者支援ツール「DOM Snitch」、Webサイトに潜む危険を検出
DOM Snitchでは潜在的に危険なJavaScriptのメソッドやプロパティを見つけ出し、セキュリティ問題につながる可能性があるかどうかの診断に役立てられるという。（2011/6/23）

情報セキュリティが急務：
PR：Webへの不正アクセスが続発　企業がとるべき対策は？
インターネットに接続している限り、公開しているWebサイトが狙われる危険性を排除できない。危険性を排除するために取り組むべきなのが、攻撃に対する確実な防御である。それを実現するには、自社の脆弱性を可視化・把握し、強固なセキュリティ対策を確立することだ。（2011/6/22）

Sony Picturesが個人情報の流出認める、ポルトガルでも攻撃発生
Sony Pictures Entertainmentは約3万7500人の個人情報が流出した可能性があると発表した。ポルトガルのソニーにも攻撃が仕掛けられたと伝えられている。（2011/6/10）

AdobeがFlash Playerの脆弱性に対処、既に攻撃が横行
Flash Playerの更新版で対処したクロスサイトスクリプティング（XSS）の脆弱性は、Webメールなどを狙った攻撃に悪用されているという。（2011/6/7）

Facebook、新しい詐欺・スパム対策を発表
Facebookがクリックジャックや「セルフXSS」などへの対策を発表。不審なものを検知してユーザーに警告するシステムを導入する。（2011/5/13）

TechTargetジャパン電子ブックレット EPUB
TechTargetジャパンのコンテンツをスマートデバイスでの表示に最適化したEPUB形式で提供しています。TechTargetジャパン会員であれば、全て無料でダウンロードできます。（2011/4/12）

Appleが「iOS 4.3」とSafari最新版を公開――セキュリティ対応は？
iOSとSafariの最新版が公開され、多数の深刻な脆弱性を修正している。（2011/3/10）

「WAF」製品紹介【第4回】シトリックス・システムズ編
L7スイッチとも連携可能なWAF「Citrix NetScaler Application Firewall」
シトリックスはWAFの技術をL7スイッチング機能を持つNetScalerとハードウェア／OSを共用して連携することで、Webサイトに必要となる機能を統合的に実現している。（2011/2/23）

Adobe、ReaderとAcrobatの更新版を公開――多数の脆弱性に対処
多数の深刻な脆弱性に対処したAdobe Reader／Acrobat 10.0.1がWindowsとMac向けに公開された。（2011/2/9）

オルタナティブ・ブロガーの視点：
ソーシャルメディアを利用した制裁行動をとる人々
TwitterやFacebookなどのソーシャルメディアは、個人や企業を攻撃する情報を簡単に発信できる。その危険性と注意点を、最近起こったソーシャルメディア上での告発事件を題材に、オルタナティブ・ブロガーの福田浩至氏が解説します。（2010/11/29）

「WAF」製品紹介【第1回】チェック・ポイント編
ファイアウォール／IPSと連携してWebサイトを保護する「Check Point Web Security」
古くからWebサイトの安全性に注目してきたチェック・ポイントでは、同社のファイアウォールに組み込む形のWebセキュリティ製品を提供している。（2010/11/15）