一般社団法人JPCERTコーディネーションセンター

掲載情報:   ホワイトペーパー(0)   イベント情報(0)   プレスリリース(0)   トピックス(0)   製品(0)  
  • この企業・団体の記事(101)

脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング

IPA/ISECは、第2四半期(4〜6月)のソフトウェア等の脆弱性関連情報に関する届出状況を発表した。ウェブサイトに関する届け出が全体の83%を占め、1就業日あたりの届出件数は4.33件となっている。 2010-07-23 13:02:05

PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性

PNG Development Groupが提供しているPNG用の公式ライブラリ「libpng」に、バッファオーバーフローの脆弱性が確認された。悪意あるPNGファイルを読み込んだ場合に、リモートからコードを実行される可能性がある。 2010-07-07 11:46:03

ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も

フェンリルのブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグインに脆弱性があるとJVNで発表された。リモートの攻撃者に任意のコードやスクリプトを実行される可能性などがあるという。 2010-06-15 17:16:01

「LZH」の開発中止--企業などは使用しないよう作者が注意喚起

LZH書庫の圧縮・解凍プログラムを無償提供しているMicco氏は、同プログラムの開発を中止すると発表した。JVNやセキュリティ対策ベンダーが他の圧縮形式に対応しているにもかかわらず、LZH形式には対応しないことが理由という。 2010-06-07 18:50:00

シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も

シスコシステムズが開発しているビル設備管理システム「Cisco Network Building Mediator(NBM)」に複数の脆弱性が確認された。悪用されると、リモートの攻撃者にシステムを任意に操作される可能性がある。 2010-06-04 14:31:00

カスペルスキー、JPCERT/CCらと連携して製品のフィッシング警告機能を強化

Kaspersky Labs Japanは4月7日、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営事務局を務めるフィッシング対策協議会よりフィッシングURLデータの提供を受け、同社製品におけるフィッシング対策機能を強化すると発表した。 2010-04-07 19:50:06

迷惑メール撲滅へ、JPCERTがブラジルと発信者の情報交換を開始

JPCERT/CCらは、日本に届く迷惑メールの送信国上位であるブラジルとの間で、迷惑メール発信者のIPアドレスなどについて情報交換を開始する。 2010-01-12 12:05:00

時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性

IPAらは、時刻同期プロトコル「NTP」に脆弱性が発見されたと発表した。遠隔地の攻撃者からDoS攻撃を受ける可能性がある。 2009-12-10 16:58:01

ウェブメール「Active! mail 2003」に複数の脆弱性

IPAは、トランスウエア製ウェブメール「Active! mail 2003」に複数の脆弱性が存在すると公表した。クロスサイトスクリプティングの脆弱性などがあるという。 2009-12-09 12:40:01

BIND 9にDNSキャッシュポイズニンングを実行される脆弱性

IPAらは、「DNSSEC(DNS Security Extension:DNSセキュリティ拡張)」を有効にしているBIND 9に脆弱性が存在すると公表した。 2009-12-03 15:15:01

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]