Sun、Javaのセキュリティ・アップデート方針を変更
米国Sun Microsystemsは9月25日、Javaアプリケーション開発プラットフォーム「Java Platform, Standard Edition(Java SE) 」のセキュリティ・アップデートについて、事前通知を開始すると発表した。
脆弱性
Adobe Readerで深刻な脆弱性が発覚――PDFを開いただけでコンピュータが乗っ取られるおそれも
英国のセキュリティ研究団体「GNUCITIZEN」は9月20日、米国Adobe Systemsの「Adobe Reader(旧Acrobat Reader)」に、深刻な脆弱性があると発表した。
VMware製品に深刻な脆弱性――注目を集める仮想環境のセキュリティ
米国EMC傘下のVMwareが提供する仮想マシン・ソフトウェアのコンポーネントに一連の欠陥が発見されたことで、仮想環境の運用に伴うセキュリティ・リスクに注目が集まっている。
Windows Media PlayerのXMLタグに脆弱性が発覚――コンピュータが乗っ取られるおそれも
英国のセキュリティ研究団体は9月18日、米国Microsoftのメディア・プレーヤ「Windows Media Player」に、コンピュータが乗っ取られるおそれのある脆弱性があると警告した。なお同団体は先週、米国Appleのメディア・プレーヤ「QuickTime」の脆弱性を指摘している。
Trend Micro製ソフトの脆弱性悪用が狙い?――TCP 5168番ポートのスキャンが急増――同社は修正パッチの早期適用を呼びかけ
米国Symantecは8月23日、Trend Micro製アンチウイルス・ソフトの脆弱性をターゲットにしていると見られるTCPポート・スキャンが急増していることを明らかにした。Symantecでは、同ソフトが稼働しているWindowsサーバが近く攻撃を受ける可能性もあるとして注意を呼びかけている。
Black Hatが始まった
Black Hat USA 2007 Briefingsがラスベガスのシーザーズパレスで今朝(8月1日)始まった。冒頭で創設者のJeff Moss氏がこのショーについての短評とちょっとした数値を披露した。Jeff Moss氏によると、公式には50余りの国々から4,000人を超える出席者が集まっているが、Halvar Flake氏の入国が許可されていれば、この数はもっと大きくなっていたはずだとのこと(Halvar Flake氏は入管で米国への入国を拒否され、そのままドイツに帰国した)。
大手ソフト・ベンダー製品の脆弱性が減少傾向に――2002年の20.2%から2006年には14.6%に減少
セキュリティ脆弱性の報告件数の多いソフトウェア・ベンダー上位10社の製品に存在する脆弱性の割合が、5年間に比べて減少していることが明らかになった。
Firefox 2.0.0.5にパスワードが盗まれる脆弱性
Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5のパスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって被害を受ける可能性がある。
Mozilla、Firefoxの“IE問題”で修正版を緊急リリース――IEの脆弱性に対する自衛措置であることを強調
米国Mozilla Corporationは7月17日、9個のバグを修正した「Firefox 2.0.0.5」をリリースした。これらのバグの中には、Microsoftの「Internet Explorer(IE)」が関係していることで大きな問題となった緊急性の高い脆弱性が含まれている。
Firefox“プラス”IEで、PCを乗っ取られる脆弱性が発覚――非があるのはMSかMozillaか、専門家の間でも意見は真っ二つに
7月10日に明らかになった「Firefox」の脆弱性をめぐり、セキュリティ専門家らの意見が対立している。
2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か
フォーティネットは7月5日、「ウイルス対策状況リポート:2007年6月版」を発表した。
1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生――「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告
「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。
Apple、Windows対応「Safari 3」ベータ版をアップデート──セキュリティ研究者が発見した脆弱性を「異例の早さ」で修正
米国Appleは6月14日、Windows対応「Safari 3」のベータ版をアップデートした。わずか3日前の11日にリリースした最初のベータ版(バージョン3.0.0)で複数の脆弱性が見つかったため、同社としては「異例の早さ」で3つの脆弱性を修正した。
連邦政府機関の情報セキュリティ管理は依然として不十分――「重要な情報が危険にさらされている」と会計検査院が厳しく批判
米国会計検査院(GAO)は6月7日、米国連邦政府機関の情報セキュリティ管理体制が不十分だとする内容の調査リポートを公表した。GAOによると、連邦政府機関の情報セキュリティ管理体制は、一定の前進は見られるものの、依然として重大な弱点を抱えているという。
セキュリティ:「Yahoo Messenger」にぜい弱性
米ヤフーは6月11日までに、IMクライアント「Yahoo Messenger」に、外部から不正なコードが実行されるおそれのあるぜい弱性が見つかったと報告、これを修正した最新版を公開した。
Mozilla、Firefoxで見つかった脆弱性の危険度を「低」から「中」に変更――「2つの脆弱性が同時に悪用されると危険度が高まる」
米国Mozilla Corporationは、数日前に発見された「Firefox」の2件の脆弱性について、当初は危険度を「低」と評価していたが、数時間後に「2つの脆弱性が同時に悪用されると危険度が高まる」として同評価を変更していたことが明らかになった。
