最新記事一覧
2016年8月に協業を発表したIT資産管理ツール「LanScope Cat」を展開するエムオーテックスと、脆弱性データベース「Secunia」を運営する米フレクセラ・ソフトウェア。両社が共同で提供していく脆弱性管理ソリューションによって、ユーザー企業にはどんなメリットがもたらされるのか? 両社のキーマンに聞いた。
()
2012年に発覚した脆弱性のうち86%をMicrosoft以外のプログラムの脆弱性が占めていた。
()
サードパーティー製品の脆弱性が急増しているにもかかわらず、パッチ適用が難しいため脆弱性が放置されている現状に対応した。
()
セキュリティ対策の第一歩はソフトウェアの脆弱性を修正するパッチを適用することだが、問題は量ではなく質だとSecuniaは解説する。
()
Secuniaによると、Windows向けQuickTimeの最新版であるバージョン7.6.6で脆弱性が確認された。
()
Secuniaは、平均的なエンドユーザーのPCで見つかったMicrosoft以外の製品の脆弱性が、Microsoft製品の脆弱性の3.5倍に上ると報告した。
()
Secuniaによると、AppleのSafari 4.0.5のWindows版に脆弱性が確認された。
()
ホームユーザーは年間平均でベンダー22社から75本のパッチを導入する必要があり、4.8日ごとにインストールを迫られるという。
()
Windows PCの92%に、脆弱性のあるFlash Player 10がインストールされていることが分かったという。
()
Adobe Readerの最新バージョンの9.1.2ではなく、9.1.0が公式サイトで配布されているのは問題だとSecuniaは言う。
()
脆弱性の修正パッチの適用は、ウイルス対策ソフトやファイアウォールを導入すること以上に重要だとSecuniaは指摘する。
()
SecuniaとVUPENは、QuickTimeの脆弱性情報に関するアドバイザリーを公開した。
()
SecuniaはTrend MicroのOfficeScan ClientとInternet Securityの脆弱性情報を公開した。
()
プログラムの脆弱性を修正した更新版を適用せず、脆弱性を放置しているユーザーが98%に上ることが判明した。
()
セキュリティソフトには対価に見合った価値があるのだろうか。
()
Secuniaの調べで、95%以上のユーザーのコンピュータから脆弱性を修正していないソフトが見つかった。
()
Secuniaによると、Lotus 1-2-3ファイルビューワ問題関連で、Symantec Mail Securityに未パッチの脆弱性が見つかった。
()
ソフトウェアの脆弱性に関するアドバイザリー公開をめぐり、Secuniaがベンダーから法的措置の「脅し」を受けたという。
()
ブラウザはパッチを当てている割合が比較的高く、中でもFirefox 2は、セキュリティアップデートを適用していないのはわずか5.19%だった。
()
Secuniaによると、Appleが公開したQuickTimeのパッチはMac OS Xでしか適用できず、Windows版にはいまだに脆弱性が存在するという。
()
Microsoft製品で発見されたゼロデイの脆弱性は10件に上り、パッチ公開までは最長で41日を要した。
()
ポップアップコンテンツの偽装問題について「脆弱性ではない」とするMicrosoftの見解に対し、「自社ブラウザの弱点に対して責任を持つべき」とSecuniaが改めて批判した。
()
Secuniaによれば、この問題を悪用されると信頼できるWebサイトのポップアップウィンドウに偽コンテンツを挿入することが可能になる。
()
SecuniaがIE 7の公式リリース以来2件目となる脆弱性を報告。Microsoftも調査を開始した。
()
Secuniaはこの脆弱性の危険度を5段階評価で最も高い「Extremely critical」としている。
()
Excelのハイパーリンク処理に関連した新たな脆弱性が報告された。Secuniaでは「極めて深刻」と評価している。
()
Internet Explorerの未パッチの脆弱性について調べていたSecuniaが、この脆弱性の「亜種」を発見。Microsoftで現在パッチを開発中だという。
()
悪用されるとブラウザのアドレスバーが偽装される恐れがあり、実証コードも公開されているという。Secuniaの危険度評価は「中程度」。
()
Secuniaが報告したIEの脆弱性について、Microsoftでも問題を確認し、セキュリティアップデートで対処する方針だと表明した。
()
Secuniaは「非常に重大」なIEの脆弱性に関するアドバイザリーを公開した。IE 6と、IE 7の公開β版が影響を受ける。
()
Secuniaによると、IBMのLotus Notesに深刻な脆弱性が6件存在し、悪用されるとセキュリティ制限を回避されたり、ユーザーのシステムを制御されてしまう恐れがある。
()
Secuniaによればこの脆弱性は「極めて深刻」。悪用されると不正アプレットを通じてリモートからファイルの読み取りと書き込み、アプリケーションの実行ができてしまう。
()
Secuniaのアドバイザリーによれば、脆弱性を突いたコードも出回っており、悪用されるとシステムを制御されてしまう恐れがある。
()
MicrosoftのIEにまた脆弱性が発見された。深刻度は「中程度」で、Secuniaは回避策としてセキュリティレベルを「高」に設定するよう推奨している。
()
Secuniaが報告している3件の脆弱性に対処したOpera 8.02がリリースされた。β版に組み込まれていたBitTorrentはサポートされていない。
()
Secuniaによると、IEやFirefoxなど複数のWebブラウザに、JavaScriptを用いたダイアログボックスを、正規のWebサイトが表示させたように見せかけることができる脆弱性が存在する。
()
Secuniaはこれら脆弱性の危険度を最も高い「Extremely critical(極めて重大)」としている。
()
Secuniaは、Mac OS XのFinderに脆弱性があることを明らかにした。危険度は低い。
()
Secuniaは、Internet Explorer 6にクロスサイトスクリプティング攻撃を許す脆弱性が存在するとし、アドバイザリを発行した。
()
Secuniaは12月8日、Internet Explorerをはじめ複数のWebブラウザに、ポップアップウィンドウの内容を偽装される恐れのある脆弱性が存在するとして警告を発した。
()
先日に複数のブラウザで発見されたダイアログボックスを偽装できる脆弱性が、「Internet Explorer 5.x for Mac」にも発見された。セキュリティ企業のSecuniaが10月22日、報告している。
()
Secuniaは、画像ソフトimlibに、BMP画像のデコードによりバッファオーバーフローが引き起こされる可能性があると指摘した。
()
セキュリティ企業のSecuniaは8月19日、Internet Explorer(IE)のドラッグ&ドロップに脆弱性があるとアドバイザリを出した。IE 5.01/5.5/6が影響を受けるが、まだ修正パッチはリリースされておらず、XP SP2を適用していても問題は避けられない、という。
()
IEのアドレスバー表示を偽装できる新たな脆弱性が発見されたとして、米Secuniaがアドバイザリを公開した。
()
Webブラウザの「Mozilla」と「Mozilla Firefox」にユーザーインタフェースを偽装できる脆弱性が報告された。セキュリティ企業Secuniaが7月30日アドバイザリを出した。
()
MicrosoftのMSN MessengerとWordにも、先日Mozillaブラウザで見つかったのと同様の脆弱性が存在するとして、Secuniaがアラートを出した。URI機能を利用して、.doc、.txtといった特定の拡張子に関連したプログラムを立ち上げることが可能だ。(IDG)
()
比較的セキュアなOSだと評判のOS Xに対してSecuniaが今年と昨年で出したアドバイザリーは36件。これはWindows XP ProfessionalやRed Hat Enterprise ServerなどのOSに匹敵する数字だ。(IDG)
()
セキュリティ企業Secuniaの幹部は、「Appleが21日にMac OS Xのセキュリティアップデートをリリースする前と同じくらい簡単」に、脆弱性のあるユーザーのシステム上では今でも任意のコードを実行される恐れがあると指摘。(IDG)
()
電子メールソフトのEudoraにURL処理機能の境界エラーが引き起こす深刻な脆弱性が見つかった。セキュリティ企業のSecuniaはこの脆弱性の深刻度を「高」としている。
()