エンタープライズコンピューティングのリソースセンター http://japan.zdnet.com/sp/feature/07zeroday/ http://japan.zdnet.com/rss/zdnetjapan_logo.gif http://japan.zdnet.com/ Thu, 03 Jul 2008 08:11:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376505,00.htm?ref=rss Firefox 2に対するセキュリティアップデートが公表されている。このアップデートには、重大度が「最高」のもの5件を含む、12件の脆弱性に対する修正が含まれている。 Thu, 03 Jul 2008 08:11:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376503,00.htm?ref=rss VLC Media Playerに遠隔から任意のコードが実行される脆弱性があることがわかった。影響が確認されているのはWindows用のバージョン0.8.6hだ。 Thu, 03 Jul 2008 07:36:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376341,00.htm?ref=rss Internet Explorerの未パッチの脆弱性に対する脆弱性実証コードが公表された。影響を受けるのは、IE 6、IE 7、IE 8 beta 1だ。 Tue, 01 Jul 2008 12:07:02 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376287,00.htm?ref=rss Web 2.0企業がどう脆弱性に対処するかは難しい問題だ。この記事では、企業が脆弱性を扱う方法についての新しいアイデアを提示する。 Mon, 30 Jun 2008 19:20:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376031,00.htm?ref=rss Mac OS Xに2つの新型のトロイの木馬が登場しているという。そのうち1つはすでに知られているものだが、もう1つはソーシャルエンジニアリングを利用する興味深いものだ。 Thu, 26 Jun 2008 08:05:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375976,00.htm?ref=rss アドビがAdobe ReaderおよびAcrobatに対する緊急のパッチを公開した。この脆弱性はすでに実際に悪用されているため、これらのソフトウェアを利用している人は最優先でパッチを適用すべきだ。 Wed, 25 Jun 2008 14:21:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375904,00.htm?ref=rss あるセキュリティ研究者が、未パッチのMicrosoft Word脆弱性に対するデモ用の脆弱性実証コードを公開している。 Tue, 24 Jun 2008 14:47:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375786,00.htm?ref=rss Firefox 3.0の出荷の数時間後に脆弱性が存在することが明らかになった件について、Mozillaがセキュリティブログで公式に認めた。 Mon, 23 Jun 2008 06:24:02 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375694,00.htm?ref=rss ファイルホスティングサービスのDivShareは、同サービスがセキュリティ侵害を受け、電子メールアドレスのデータベース等を奪われたことを明らかにした。 Fri, 20 Jun 2008 09:56:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375614,00.htm?ref=rss Firefox 3.0の公式リリースからわずか数時間で、任意のコードが実行される脆弱性が報告された。パッチはまだ公開されていない。 Thu, 19 Jun 2008 11:51:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375543,00.htm?ref=rss 筆者であるNathan McFetersもプレゼンテーションを行う予定のセキュリティに関するイベントBlack Hat '08の内容を先取りするウェブキャストが、米国時間2008年6月26日に提供されることとなった。 Wed, 18 Jun 2008 14:08:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375469,00.htm?ref=rss 感染者のファイルを公開鍵暗号で暗号化してしまい、元に戻すには鍵の購入が必要になるというGPcodeで失われたファイルを取り戻すにはどうすべきだろうか。 Tue, 17 Jun 2008 16:51:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375242,00.htm?ref=rss OpenOffice.orgに「きわめて深刻」な悪質な文書ファイルを開くことで任意のコードが実行される可能性のあるセキュリティホールが発見され、パッチが公開された。 Fri, 13 Jun 2008 11:36:02 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375160,00.htm?ref=rss Windows用Safariの「絨毯爆撃」と呼ばれるセキュリティホールに関する脆弱性実証コードが公開された。アップルの消極的態度を変えるには、情報開示しかないかもしれない。 Thu, 12 Jun 2008 15:31:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20375060,00.htm?ref=rss マイクロソフトは6月の月例パッチを公表した。これには、Internet Explorer、DirectX、WindowsのBluetoothスタックに関する緊急のセキュリティ情報が含まれている。 Wed, 11 Jun 2008 12:08:02 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374848,00.htm?ref=rss 1024ビットのRSA暗号を用いるランサムウェアが登場したことが確認された。このウィルスは被害者のマシン上のファイルを暗号化し、作者から復号化ツールを購入しなければそれを回復できない。 Mon, 09 Jun 2008 07:55:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374756,00.htm?ref=rss マイクロソフトは6月の月例パッチに関する事前通知を公表した。今回はBluetooth、Internet Explorer、DirectXに関する3件の緊急のセキュリティ情報が公開される。 Fri, 06 Jun 2008 07:28:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374676,00.htm?ref=rss オープンソースの脆弱性実証コード開発環境であるMetasploitの公式ページが、ARPポイゾニングでハイジャックされた。 Thu, 05 Jun 2008 10:40:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374620,00.htm?ref=rss 5月27日に報じられたFlashのゼロデイ脆弱性は誤りだったが、Flashが抱えているセキュリティ上の問題は現実的にはゼロデイ脆弱性と考えてよいかも知れない。 Wed, 04 Jun 2008 16:06:02 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374398,00.htm?ref=rss 2008年4月に、オバマ候補のサイトがセキュリティホールを突かれ、ヒラリー候補のサイトへリダイレクトされるという事件があったが、そのオバマ陣営がネットワーク関係の運用を担当するセキュリティ専門家の募集を始めた。 Mon, 02 Jun 2008 08:19:02 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374204,00.htm?ref=rss Appleは米国時間5月28日、41件のセキュリティホールを修正するMac OS Xに対する巨大パッチを公開した。このパッチには、最近明らかになったiCalの脆弱性やFlashのプラグインに対する修正も含まれている。 Thu, 29 May 2008 10:47:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374118,00.htm?ref=rss アドビのFlash Playerのゼロデイ脆弱性を利用する攻撃が世に出ていることが発見された。この脆弱性は未修整で、遠隔から任意のコードを実行できるものだ。調査によれば、この攻撃はすでにかなり広がっているという。 Wed, 28 May 2008 13:36:02 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20374024,00.htm?ref=rss 250以上のオープンソースプロジェクトに対して、欠陥の発生状況を調査したOpen Source Report 2008が公表された。オープンソースソフトウェアのセキュリティは向上しているという。 Tue, 27 May 2008 14:47:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373936,00.htm?ref=rss Googleが新しいアプリケーションGoogle Healthをリリースし、ユーザーの医療情報も収集し始めた。ところが、利用規約によれば、GoogleはHIPAAの規制対象ではないという。 Mon, 26 May 2008 15:35:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373741,00.htm?ref=rss Mac OS Xに付属している個人用カレンダーソフトのiCalに深刻な脆弱性が発見された。カレンダーのアップデートやカレンダーファイルの読み込みをを行った際に、iCalがクラッシュする、任意のコードが実行されるなどの可能性があるという。 Thu, 22 May 2008 17:46:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373680,00.htm?ref=rss Shadowserver Foundationが発表したところによれば、最近のSQLインジェクション攻撃に影響を受けているページは、約150万ページに上るという。 Wed, 21 May 2008 18:24:02 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373583,00.htm?ref=rss Zoho Writerの検索機能にバグがあり、検索結果に他の人の文書が表示されてしまう不都合があったことがわかった。この問題はすぐに修正されたが、このことは一般的なWeb 2.0サービスが共通して抱えている問題を明らかにしている。 Tue, 20 May 2008 19:16:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373493,00.htm?ref=rss HackerSafeが登場する衝撃的なインタビュー映像が存在した。このインタビューによれば、HackerSafeは「スーパーハッカーのように侵入する」という。 Mon, 19 May 2008 18:30:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373399,00.htm?ref=rss Windows XPのIE 7.0、8.0bが持つ「リンクの一覧を印刷する」機能に、クロスゾーンスクリプティング脆弱性が存在するという報告があった。 Fri, 16 May 2008 18:05:01 +0900 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20373324,00.htm?ref=rss 5月の月例パッチで取り上げられたセキュリティホールのうち2件を取り上げ、少し細かく検討を加えてみた。どちらも、興味深い場所を選んで攻撃している。 Thu, 15 May 2008 19:45:01 +0900