Think IT : SQLインジェクション大全
Think ITのSQLインジェクション大全、大変参考になります。 先日のdevsumi2009でも話題にのぼったSQLインジェクションなどの脆弱性。文字コードなどにも注意を払わないといけません..
タグ： SQLインジェクション 脆弱性

Apache Tomcatに脆弱性
Apache Tomcatにパスワードなどを奪取される脆弱性が発見されました。 対象となるのはTomcat 5/Tomcat4シリーズ。すでにサポート対象外のものにも同様の脆弱性の可能性があるそ..
タグ： Apache Tomcat 脆弱性

Flash Playerに脆弱性、AIRにも影響
AdobeがFlash Playerの脆弱性を公表。この脆弱性はAIRにも影響するとのこと。 Flash Player、AIRともに修正対策版が公開されているのでアップデートするようにしましょう..
タグ： Flash Player 脆弱性 Adobe AIR

Excelに脆弱性、日本でもファイル発見
MS Excelに未修正の脆弱性、日本でも出回っている。 現在対応を検討中で、臨時パッチか次の月例パッチで修正する予定とのこと。 この手のことは毎度の話になりますが、不審なファイル・身にお..
タグ： Excel 脆弱性

Acrobat/Adobe Readerに脆弱性
AcrobatとAdobe Readerに脆弱性。修正版は3月になりそう。 現時点では攻撃の対象が限定されており一般には影響はなさそうですが一応要注意。いつものことですが、出所不明のファイルは開..
タグ： acrobat Adobe Reader 脆弱性

IEの脆弱性を突く攻撃、きっかけは最新パッチ
IEの脆弱性を突く攻撃がまた出始めました。 きっかけは先日のMicrosoft Update。ここで修正された「MS09-002」を狙った攻撃です。 もちろんUpdateをしたIEなら問題はあ..
タグ： Microsoft IE Webブラウザ 脆弱性

最新の脆弱性は文字コードにあり？！
ITProで「注目される文字コードのセキュリティ問題」（No1）（No2）(3)という記事が掲載されています。 先日のdevsumi2009のパネルディスカッション「Webアプリケーション／Aj..
タグ： Webアプリケーション 文字コード 脆弱性 UTF-7 SQLインジェクション

devsumi2009 : 「Webアプリケーション／Ajaxセキュリティ徹底バトル」
Developers Summit 2009 「Webアプリケーション／Ajaxセキュリティ徹底バトル」 Webアプリケーションの攻撃側と防御側（運用側）に別れてのパネルディスカッション。なかな..
タグ： 脆弱性 devsumi2009 Webアプリケーション

Androidのメディアライブラリに脆弱性
Androidのメディアライブラリに脆弱性が発見されました。 コードはマルチメディアソフトウェア企業であるPacketVideoが提供したものだそうです。 まだ実機が投入されていない日本では「..
タグ： スマートフォン Android 脆弱性

Becky!に脆弱性
メールクライアントBecky!に脆弱性が発見されました。 発見されたのは「開封確認機能」のバッファーオーバーフロー。すでにアップデート版があるそうなので利用者は更新しましょう。 （あ、自分も対..
タグ： Becky! 脆弱性 バッファーオーバーフロー

TCP445番ポートへの攻撃、まだまだ増加中
昨年11月から増えているTCP445番ポートへの攻撃がまだまだ増加中とのこと。 さらに最近は国内からのポートスキャンが増えているそうなので、国内サーバの感染が増加が推測されています。 これはWin..
タグ： JPCERT/CC 脆弱性 ポートスキャン Windows

ブラウザ固有の問題？ChromeとFirefoxに脆弱性
セキュリティ研究者が「クリックジャッキング（clickjacking）」の危険をもたらす脆弱性を確認しました。 この研究者は、「この問題は個々のブラウザ固有の問題ではない」と考えていたようです。..
タグ： Webブラウザ 脆弱性 Firefox Google Chrome