ITmedia総合 >  質問!ITmedia  > 

「脆弱性」最新質問一覧

ネットワークセキュリティ・情報セキュリティに関して「脆弱性」という場合、それらはシステム上のセキュリティに関する欠陥や、企業・組織・個人に対する行動規範の不徹底や未整備などが挙げられる。
脆弱性 − @ITセキュリティ用語事典

iPhone
ios10.0.xの脆弱性
http://tools4hack.santalab.me/ios1003-cve-2016-4673-fix-ios101.htmlの記事でios10.0.xの端末にJpeg画像を開くと任意のコードを実行される可能性があると記されていますが、1.これはios10やios9以下は該当しない脆弱性なのでしょうか?2.google画像検索の画像もJpegでし...(2017/08/08)

iPhone
iPhoneの脆弱性
iPhoneの脆弱性について。もうかなり前の話ですが、http://gigazine.net/news/20161026-iphone-hack-jpeg-pdf/で細工された画像やPDFファイルを開いただけで脆弱性を突かれるというiPhoneのセキリュティホールが発見されました(2016年10月)が、もしかしたらそれ以前(201...(2017/08/01)

ウィルス対策
字幕の脆弱性(気にしすぎでしょうか?
一か月ほど前に字幕ファイルの読み込みによる脆弱性がkodiなどで発見されましたが、https://security.srad.jp/story/17/05/26/0434229/これはあくまで「対象のアプリやソフトで動画ファイルの字幕ファイルを読み込んだ場合」に攻撃を受けるのですよね?App Storeで対象のア...(2017/06/28)

Android
Android 4.4の脆弱性への対応予定は?
タブレットのLaVie Tab E (TE508/S1L PC-TE508S1L)を利用しています。2015/01/31発注した物で、当初はAndroid 4.2が搭載されていましたが、 2014年 8月7日 ⇒ 2014年10月17日 ⇒ 2015年4月3日 ⇒ 2015年6月15日 のメジャーバージョンアップを行い、現在はAndroid 4.4です。...(2017/03/19)

ウィルス対策
ICMPパケットで隠しチャネルの脆弱性
利用していてこちらがよく表示されネットワークイベントがブロックになります。対処ほうがわからずとりあえず使わないソフトをアンインストールしていっているもののまだ出ていっています。対処方法がわかる方おられたら教えていただきたいです。40.100.52.18(確認したらア...(2017/01/30)

Windows系OS
MSの"脆弱性"情報にある「一般公開」について
例として挙げた下記のサイトに「Kerberos のセキュリティ機能のバイパスの脆弱性 ? CVE-2016-3237」という記載があり、「一般公開」が「なし」となっています。この「一般公開」が「なし」とはどういう意味かご教示を頂けますでしょうか。「一般公開」が「なし」とは脆弱性...(2016/11/21)

その他(ソフトウェア)
smartvision player 脆弱性対策
セキュリティ対策ソフト「kaspersky」で脆弱性スキャンをすると「脆弱性を持つアプリケーションがある」と表示されます。アプリはsmartvision playerです。smartvision playerのバージョンは1.0.2503.35162です。使っているpcはLavie L 型名LL750NSG-K 型番PCLL750NSG-K...(2016/08/27)

経済学
【グローバル化の弱点、脆弱性】アダムスミスは経済は
【グローバル化の弱点、脆弱性】アダムスミスは経済は分業によって拡大すると説いた。その自説は的中し分業が進んだが、アダムスミスが思っていない国を越えての分業が行われるようになった。これが仕事が国をまたぐグローバル化なのだが経済活動が鈍化すると国をまたいで...(2016/04/05)

ウィルス対策
「ソフトウエアの脆弱性」
「ソフトウエアの脆弱性」と言うのはバグとは違うのですか?http://dictionary.goo.ne.jp/jn/121751/meaning/m0u/によると1 もろくて弱い性質または性格。2 コンピューターネットワークにおける安全上の欠陥。との事ですが、これはバグって事でいいのでしょうか?バグを...(2016/03/13)

Wi-Fi・無線LAN
WEPの脆弱性
無線ランの親機の暗号方式?が脆弱とされるWEPなので、セキュリティレベルを上げたいのですが、それには単に無線の親機を買って、これまでのものと取り替えるだけでよいでしょうか。接続環境はパソコン→無線子機→無線親機→NTTWebcaster→GE-ONUです。上記の無線親機を、...(2016/02/25)

その他([技術者向] コンピューター)
無料脆弱性診断サイト
PCの脆弱性診断サイトで、無料で診断してもらえるサイトを探しています。よろしくお願いします。(2016/02/11)

ウィルス対策
サポート終了のOS。脆弱性発見されたのですか?
サポート終了後のWIN2000とか、Windows XPですがその後の脆弱性は発見されているのでしょうか?発見されてなければ、既存のセキュリティーでいいわけですよね・・勿論、ソフトの更新が条件ですが。ネット検索しても、その後の脆弱性発見の記事がないのですがね?宜しくご指...(2016/02/01)

ウィルス対策
脆弱性について
パソコンのOSやアプリの脆弱性とかで、やたらアップデートが多いのですが、いつも何とかならないのかなと思う点があります。率直に次のように疑問を抱いております。馬鹿馬鹿しくて、お答え出来ないかも知れませんが、次の点でご指導頂ける方よろしくお願いいたします。1 ...(2015/10/19)

ウィルス対策
Bad USB脆弱性、一般ユーザーの心構えは。
 Windows7やWindows8.1UpdateのPCユーザーです。 インターネット検索すると、いわゆる”Bad USB脆弱性”の情報記事を見つけます。ただ、内容を読んだ感じにしてはそれほど大騒ぎになっていない印象です。ただ、気をつけるに越したことはないので以下のような”心構え”を...(2015/10/13)

docomo
Android脆弱性、ドコモは回避可能?
AndroidのMMSに対する脆弱性ですが、ドコモはハングアウトだけ無効にしておけば、MMSの脆弱性は回避できるのでしようか。(2015/07/29)

ネットワークセキュリティ
Adobe Flashの脆弱性について
こちらのサイトでAdobe flash piayerの脆弱性について知ったのですが、http://gigazine.net/news/20150625-adobe-flash-player-vulnerability/もし自宅のパソコンに最新のAdobe fjashがインストールされていない状態で、そのパソコンと同じWi-Fiネットワーク上でiphoneなど...(2015/06/25)

ネットワークセキュリティ
中小企業でのPCアプリの脆弱性管理
100台未満のPCをAD環境で管理している方にお伺いいたします。WindowsはWSUSで修正プログラムを適用しているかと思いますが、FlashやJavaはどう対応されていますか? 一般利用者に管理権限は与えていないことを前提で運用しています。皆様の現状をお聞かせください。(2015/04/26)

ウィルス対策
Schannelの脆弱性対策
「ESET Smart Security8」でのSchannelの脆弱性対策用のお勧めの設定は?※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。(2015/03/08)

その他([技術者向] コンピューター)
簡単に脆弱性が検査できるツール(無料)
ネットワークスキャナツールなんですが、肝心なのは、外部でもスキャンできてなおかつCVEとかの情報が解るやつが欲しいです。って言っても、知ってても誰も教えてくれませんかねw何度も言いますが、自分のwebサイトのセキュリティ度を調べたいです。(2015/03/06)

Linux系OS
OpenSSLのHeartBleedによる脆弱性は
OpenSSLサーバからOpenSSLクライアントに対して攻撃が行えるだけでOpenSSLサーバ及びOpenSSLクライアント以外の第3者からOpenSSLサーバまたはOpenSSLクライアントに対して攻撃が行えるということではない従ってOpenSSLサーバとOpenSSLクライアントに信頼関係があればOpenSS...(2015/01/20)

Linux系OS
Apache脆弱性対策(openssl)
現在使用しているサーバにてApacheのバージョンが2.2.27で脆弱性があり、2.2.29にバージョンアップをしようとしているのですが、そのサーバにはOpenSSLも設定してあり、こちらはこの作業の前にopenssl0.9.8eの脆弱性対策としてopenssl0.9.8zcを配置し、モジュールをmakeま...(2015/01/15)

ネットワークセキュリティ
特定のサイトの脆弱性を公開する事は罪になりますか?
タイトルの通りなのですが、特定のサイトの脆弱性を公開する事は罪になりますか?勉強会やブログに悪い例として紹介したいと思ってます。脆弱性といっても損害にならない放っておいてもいいもの(脆弱性とは言えないかもしれませんが)から、全データが消えかねない致命的なも...(2014/12/10)

Linux系OS
openssl脆弱性対策
openssl脆弱性対策にて、RHEL5の64bit.32bitそれぞれに脆弱性対策となるopensslの最新のパッケージを教えていただきたいです。宜しくお願いします。(2014/11/28)

Windows 7
SSL3.0の脆弱性に対する対応で
SSL3.0の脆弱性に対する対応でSSL3.0のチェックをはずし適用・OKしたのですがしばらくして見るとSSL3.0にチェックが入っています。それでいいのでしょうか、何度繰り返しても同じです。ウインドウズ7を使用しています。2台とも同じです。お教くださいよろしくお願いいたし...(2014/11/17)

ノートPC
SSL3.0の脆弱性に対する対応
メールが来ています。コントロールパネルからSSL3.0からTLS1.1に変更して下さい、と・・Internet Explorerから 今はGoogle Chromeを使っていますが 変更が必要ですか?vio は更新してくださっているので 必要ないかな?と思っているのですが。※OKWaveより補足:「ソニー...(2014/11/07)

ネットワークセキュリティ
脆弱性の詳細解説サイト
脆弱性の詳細についてMicrosoftや報道機関の発表より詳しく解説されたサイトなどありますでしょうか?例:2014.1 IEゼロデイなど日本国内の情報では概略のみで、実際の脆弱性を引き起こすコード例や各プロセスレベルでの解説がされているサイトを探しています。(英語ページ...(2014/11/03)

Linux系OS
VPSのポート番号が漏れると脆弱性は増加する?
・VPSを借りているのですが、空けているポート番号はどれぐらい秘密にしておくべきなのでしょうか?・例えば、サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか?→ポート番号は絶対に教えては駄目?→ポート番号知...(2014/10/12)

ネットワークセキュリティ
USBファームウェアの脆弱性
USBの根幹に脆弱性発覚、死角はファームウェアhttp://www.gizmodo.jp/2014/08/usb_169.htmlこれはどうやったら見つけられますか?また対策はどのように講じたらいいのでしょうか?すごく気になるので教えてください。(2014/08/03)

オープンソース
open ssl 脆弱性について
open ssl 関係のlibeay32.dll ssleay32.dll (openssl shared library ファイル説明、 the openssl toolkit 製品名) という二つのアプリケーション拡張ファイルがあるのですが、openssl をインストールしたことがなく、おそらくspybot S&Dについていたものだと思うの...(2014/07/10)

その他(データベース)
SQL injectionに対する脆弱性
SQL injectionに対する脆弱性発見方法について3つ質問をさせていただきます。質問1 SQL 'と入力した場合に、エラーとなると脆弱性ありと判断されるそうですが、理由は何でしょうか?質問2「検索キー」と「検索キー'and'a'='a 」を比較して、「検索キー」のみと同じ結果...(2014/07/07)

ノートPC
IEのセキュリティ脆弱性
VAIO PRO Window8を所有してます。通勤中車内でIE脆弱性について話をしている人いました。早く対応した方がいいよーみたいな事言ってたのですが、当方、全くそういうのに疎く、全く何もしてません。IEはページ見るときほぼ毎日使ってるので心配です。ここで相談していい内...(2014/07/04)

スパイウェア対策
メールの脆弱性(内容の盗み見)
Windows Live Mail 2012を使っています。パスワードなどは専用のホルダーで管理していますが、これらの内容を盗み見することは可能でしょうか?迷惑メールなどでしたら削除すればいいのですが、内容がバレバレでしたらマズイです。どなたか詳しい方、お...(2014/06/22)

ブラウザ
IE脆弱性
IE脆弱性はウイルスバスターで対策できないのでしょうか。IEの脆弱性によりウイルスの感染経路が広がり、感染する可能性が広がったのは問題であるとは思いますが、そこで感染しうるウイルスはウイルスバスターにより対策が講じられていると考えておりここまで大きな問題に...(2014/05/14)

その他(Windows)
ieの脆弱性、更新プログラムを適用すると安心?
ieの脆弱性が問題になっていますね。今月頭より配布になったIE用のセキュリティ更新プログラムを適用しました。こちらを適用すれば使用して問題ないでしょうか?心配でしたので投稿させて頂きました。よろしくお願いいたします。(2014/05/09)

Windows XP
IEの脆弱性に対する修正プログラムの配布
最近、WindowsIEの未修正欠陥に基づく脆弱性がメディアを介して周知されて、私も何とか対策せねばならないと感じています。Microsoftから既に修正プログラムの配布が始まった、との情報は本当でしょうか? 本当だとして、私の場合はWindowsXPをいまだに主力として使ってい...(2014/05/06)

ブラウザ
Google Chrome の脆弱性
IEの脆弱性が大問題になりましたが、Google Chromeは問題ないのでしょうか?IEはMSEソフトを無償で提供している、サードパーティのウイルス対策ソフトも数多く存在します。また、頻繁に安全対策のためのパッチを当てるようになっていますが、Goog...(2014/05/04)

Windows 7
IE脆弱性の更新プログラムについて
IEの更新プログラムが公開され、「更新プログラムを自動的にインストールする」を設定している人は自動的に更新されているとあったので、更新されているものだと思って普通にIEでネットをしていました。しかし先ほど確認してみたら、更新履歴に今回のセキュリティ更新プロ...(2014/05/04)

ウィルス対策
IEの脆弱性対策
Win7、IE9を使っています。IEの脆弱性対策プログラム云々…と話題になっていますが、疎いためにチンプンカンプンです。夜中にウィンドウズが自動更新されていて、「Windows 7 用 Internet Explorer 9 セキュリティ更新プログラム (KB2964358)」がインストール成功と書...(2014/05/03)

その他(携帯・スマートフォン・PHS)
IEの脆弱性、スマホに影響は?
最近騒がれていますが、スマホにも影響はありますか?あるとしたら、どのような対策が必要ですか?(2014/05/03)

ウィルス対策
IEの脆弱性対策プログラムについて
Win7, IE10を使っています。今問題になっているIEの脆弱性対策をしようと思ってWindows Updateを開くと重要な更新プログラム1個とオプションの更新プログラム2個が表示されます。重要な更新プログラムはIE11をインストールするプログラムで何度実行し...(2014/05/03)

ノートPC
マイクロソフト IEの脆弱性について
IEの脆弱性が問題になっています。windows xpから windows 8.1に買いかえましたがマイクロソフトIEを毎日使っています。新聞には毎日危ない等書いてますのでどう対処したら良いでしょうか?※OKWaveより補足:「富士通FMV」についての質問です。(2014/05/03)

ブラウザ
IEの脆弱性について
本日、IEの更新プログラムを当てる前にIE11を起動させてしまいました。普段はFirefoxを使っていてIEを全く使わないのですが、今回はIEからでないとダウンロードが出来ない状況だったため起動してログインしてしまいました。IEからパスワードやIDを入力したら(しなくても)...(2014/05/02)

ウィルス対策
IEの脆弱性対策更新プログラム
IEの脆弱性対策更新プログラム が公開された様です。(http://jp.techcrunch.com/2014/05/02/20140501microsoft-patches-latest-internet-explorer-security-flaw-even-for-xp-users/)このHPを見ると、「Windows Update」を使用しているユーザーは特別な処置をしなくて...(2014/05/02)

ネットワークセキュリティ
php言語の脆弱性について
php言語の脆弱性についてパスワード認証において、phpのstrcmp, strcasecmpといった関数には脆弱性があると聞きます。そこで、具体的にどのような脆弱性があるのかお伺いしたいと思います。たとえば、認証画面にパスワードの送信フォームがあり、パスワードが分からない場...(2014/05/01)

ブラウザ
Internet Exploer脆弱性メモリ破壊?
はじめまして。わからないことがあります。Internet Exploerの脆弱性について削除された、あるいは適切に割り当てられなかったメモリ内のオブジェクトにIEがアクセスする方法に脆弱性が存在する。この脆弱性がメモリを破壊し、それによって、攻撃者がIE内で現在のユーザー...(2014/05/01)

ネットトラブル
「IE」の脆弱性を回避できるソフトなどありますか?
「IE」の脆弱性があって使用を控えるようにというニュースを見ましたがIEは使いなれているので使用したいのですが、脆弱性を回避できるソフトなどあったら教えてください。(2014/05/01)

ネットワークセキュリティ
インターネットエクスプローラーの脆弱性について
今回騒がれているものについてですが、個人レベルで使用した場合、危険度は実際どの程度なのでしょうか?(windows7、IE8)セキュリティ系に詳しい方お願いします!(2014/05/01)

ウィルス対策
IE脆弱性、FLASHサイトを使用してしまった
今、IEの重大な脆弱性が指摘されています。私は昨日の夜までそれを知らず、IEを使っていました。今回の攻撃は、FLASHを使ったものということですが、不運な事にFLASHをメインで使ったサイトを利用していました。1.ハッキングされた場合、確認する方法はありますか?また、...(2014/05/01)

Windows 8
ieの脆弱性パッチは、どこからダウンロードできる?
IEのバージョン6?11で、ゼロデイ脆弱性という深刻な脆弱性があるというニュースを見ました。これに対してのパッチはどこからダウンロードできるのでしょうか?検索したところ、下記の調査報告?は見つけたのですが、肝心のパッチのダウンロードページが見つかりませんでし...(2014/04/30)

ウィルス対策
IEの脆弱性
カテゴリーがここで良いのか、もし違っていたらすみません。教えてください。インターネットエクスプローラーの事を色々言ってますが、あれってウイルス対策ソフト(ウイルスバスター)入れてても危険ってことですか?グーグルクロームってのを入れたんですが、使いにくくっ...(2014/04/30)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。