Hiroshi Tsujimura's Library tagged 脆弱性 →  View Popular

脆弱性が存在するバージョンは、Adobe Flash Player 10.0.32.18およびそれ以前、Adobe AIR 1.5.2およびそれ以前 / 脆弱性は複数存在

japan.cnet.com/...0,2000056024,20405089,00.htm - Preview

security Adobe Flash AIR 脆弱性

「転居者本人に確認をとる作業を徹底してほしい」 / 郵便局に出す「転居届」は、新住所と旧住所を書き込めば手続きできる / 転居届をポストに投函するだけでも受け付けられてしまう

www.asahi.com/...TKY200912080150.html - Preview

security privacy 郵便 脆弱性

2009年に発見された主なプラグイン脆弱性の一覧

www.atmarkit.co.jp/...tips02.html - Preview

security 脆弱性 資料 webBrowser plugin addon

ミクシィは「(略) 外部の課金システムを禁止することは考えていない」とコメント / サンシャイン牧場の課金システムの脆弱性はすでに改修済み → いわゆる「不正焼き鳥行為」の脆弱性はどうするんだろう?

japan.cnet.com/...0,2000056023,20402935,00.htm - Preview

security サンシャイン牧場 mixiアプリ 脆弱性 課金 mixi

「やられWebアプリケーション」 = わざと脆弱性を持たせたWebアプリケーション / 脆弱性診断の腕試しやトレーニング、診断ツールのテストなどに活用 / BadStore.net / WebGoat / moth / Hacmeシリーズ

www.atmarkit.co.jp/...59.html - Preview

security 脆弱性 脆弱性診断 tools

Zen Cart 1.3.8 以前に「サーバ上のimagesディレクトリに任意のPHPスクリプトを作成することが可能」な脆弱性 (record_company.php に脆弱性) / 実際に被害を受けたサイトがある模様

www.lac.co.jp/...alert20091008.html - Preview

security ZenCart PHP 脆弱性 Internet summarySite

28件の脆弱性に一気に対応 / 「これらのアップデートは深刻度が最も高いバグを修復するパッチを含んでいる」 / 「四半期ごとにリリース」ではその間に攻撃されてしまうで

japan.cnet.com/...0,2000056024,20401579,00.htm - Preview

security adobe 脆弱性

ASPROXとは、攻撃者の命令を受けて、脆弱性のあるWebサイトを自動的に攻撃するウイルス / 攻撃対象となるのは、ASP(Active Server Pages)で作成されたWebページ → Windows Update 未実施のサーバは、ちゃんとUpdateしてね

itpro.nikkeibp.co.jp/...338334 - Preview

security ASPROX ASP IIS SQLinjection 脆弱性

「キャッシュ制御の処理に不備があり、docomo の端末を利用時のみ与えられるセッションキーが、本来キャッシュされるべきでないところでキャッシュされていた」

hatena.g.hatena.ne.jp/...1254363804 - Preview

security hatenaBookmark mobile 脆弱性

Windows VistaおよびWindows Server 2008には、Server Message Block version 2(SMBv2)メッセージの解析に起因する脆弱性が存在 / Negotiate Protocol Requestのヘッダーを適切に解析していないことが原因

japan.zdnet.com/...0,2000056194,20400006,00.htm - Preview

security 脆弱性 microsoft windows

ディーアイシーが提供する予約管理用ソフト「yoyaku_v41」にOSコマンドインジェクションの脆弱性が存在すると公表 / この脆弱性は7月31日に公開されたものとは別の問題

japan.zdnet.com/...0,2000056194,20400005,00.htm - Preview

security commandInjection 脆弱性

TCP/IP のゼロ ウィンドウ サイズの脆弱性 / TCP/IP のタイムスタンプのコードの実行の脆弱性 / TCP/IP の孤立した接続の脆弱性 → プロトコル自体の脆弱性ではなく、いくつかの実装例に脆弱性がある、というのがより正確?

japan.internet.com/...2.html - Preview

security TCP_IP 脆弱性

「MicrosoftのServer Message Block 2プロトコルには、リモートからコンピュータを再起動する機能がある。この機能のセキュリティホールに対するエクスプロイトコードが、インターネット上に投稿されている」 → Windows Vista (SP1以降)特有の脆弱性?

japan.zdnet.com/...0,3800083088,20399691,00.htm - Preview

microsoft windows 脆弱性

2008年11月頃からOpenSSLを使用している複数のWebサイトに対して、「脆弱性対策を実施したバージョンが既に公表されているにも関わらず、Webサイト運営者がそのバージョンを適用していないのではないか」という旨の届出が増加している

internet.watch.impress.co.jp/...20090908_314141.html - Preview

security OpenSSL 脆弱性 IT

『IIS 5』と『IIS 6』のFTPに脆弱性の可能性があるとする、新たに明らかになった報告 / 主にIISの古いバージョン、それもFTP機能が有効にしてある場合に限って影響がある

japan.cnet.com/...0,2000056024,20399208,00.htm - Preview

microsoft IIS ftp 脆弱性

Adobe製品の市場浸透度が高いことから、Adobe関連の脆弱性を突く攻撃の増加が見られるのは極めて論理的 / サイバー犯罪者の観点から見れば、未パッチの脆弱性はゼロデイ脆弱性と同じように役に立っているはずだ

japan.zdnet.com/...0,3800083088,20399036,00.htm - Preview

security 脆弱性 Adobe flash acrobat

GoogleのJavaScriptエンジン「V8」に関連する脆弱性 / XMLエンコードされた情報を含むページがブラウザのタブをクラッシュさせ、攻撃者がサンドボックスと呼ばれるChromeの保護された領域内で任意のコードを実行できるようになる可能性

japan.cnet.com/...0,2000056024,20398886,00.htm - Preview

security Google chrome 脆弱性

IPAによれば、2004年12月に公開されたクロスサイトスクリプティングの脆弱性の修正バージョンが未適用であるとの届出が、2009年7月末までに235のサイトに対して寄せられたという → 結構、放置されているサイトが多いということか

internet.watch.impress.co.jp/...20090820_309601.html - Preview

security namazu XSS 脆弱性 未適用

クレジットマスター：16けたのクレジットカード番号のうち複数のけたに、決まった数字を足し引きしていくと、特定の回数で元の番号に戻る。その過程で出てきた番号は、他人が使用しているものに該当する可能性がある

internet.watch.impress.co.jp/...20090707_300537.html - Preview

security creditCard 脆弱性 social business

今回確認された脆弱性は、4.25 およびそれ以前のバージョンに存在 / クロスサイトスクリプティング / アクセス制限を回避、任意の宛先へ不正にメールを送信される可能性、当該製品に保存されている情報を閲覧される可能性

japan.cnet.com/...0,2000056024,20395678,00.htm - Preview

security movableType 6a blog XSS 脆弱性 踏み台