category: セキュリティ 2/5
【Adobe Flash Player】 全てのOSとブラウザで致命的な脆弱性
ネットサーフィン(各サイトやニコ動)では必須の「Adobe Flash Player」今月12日、製作元のAdobeから「複数の致命的な脆弱性がある」との発表がありました。対象となるのは全てのOSに全てのブラウザWindows、Mac、Linux、AndroidにIE、Firefox、Opera、Chromeなどです。対処法としてはすでに公開されている最新バージョンへの更新が必要です。Flash Playerの更新はブラウザごとに異なるので各自で確認してください。Windows 8 / R...
- 0
- 0
【Java】 「Version 7 Update 17」 再び危険な脆弱性が発見され緊急リリース
多くのWebサイト等で採用されている「Java」最新バージョンとなる「Version 7 Update 17」がリリースされました。Update 15がリリースされて1ヵ月も経っていませんが、再びセキュリティ上の脆弱性が発見されたため、更新されました。今回の脆弱性はv7だけでなく、Java 6 Update 41以前も対象となります。既に攻撃と被害が報告されている為、Java利用者は必ず更新してください。セキュリティ保持のため、利用者は必ず最新バージョン...
- 0
- 0
【Adobe Reader】 セキュリティ上の致命的な脆弱性が発見される
PDFファイルを閲覧したり、編集したりするのにメジャーなツールである「Adobe Reader」今やスマートフォン上でもPDFを表示できる時代ですが、このAdobe Readerにセキュリティ上、致命的な脆弱性が発見されました。開発元のAdobeによると、悪意を持ったPDFファイルを読み込むと不正終了を起こしたり、またPC自体を遠隔操作される可能性があるとのこと。Adobeが公開している警戒レベルでは、4段階中4と最高レベルに指定されています...
- 0
- 0
【Twitter】 大規模サイバー攻撃 「約25万人の情報にアクセスされた可能性」
2月1日、大手SNSサイトのTwitterに大規模なサイバー攻撃が行われメールアドレスやパスワードなどが25万人分流出した可能性があるとTwitterが公式に発表しました。該当の可能性があるユーザには、公式がパスワードの初期化とそれを通知するメールをアドレス宛に送信したようです。メールが届いた場合、記載されているアドレスから新規にパスワードを登録する必要があります。近頃、Twitterのみならずネットバンクやその他メディア系...
- 0
- 0
【ルータ】 UPnPにバッファオーバーフローを起こす脆弱性が見つかる
ルータを始め、ネット対応機器で多く採用されている「Universal Plug and Play」略してUPnPと呼ばれるこのプロトコルは、ネットに接続された機器を自動認識し相互に通信が可能になるようにするのが目的です。PCやゲーム機に搭載されているものではソフト側によりルータのポートを自動で開くことも可能にしており、ユーザがポート開放などの特別な設定をすることなくネットゲームなどを楽しむことも可能にしています。しかし、このU...
- 0
- 0
【Java】 脆弱性の修正は不完全、JVNが再びJavaの無効化を推奨
幅広いプラットフォームで利用されている「Java」先週、「Java 7 Update 11」がリリースされました。Java 7では、以前から悪意を持ったコードを実行できる脆弱性が指摘されており、アップデートを重ねるごとに修正してきました。先週のアップデートでも、任意のコードを実行できる脆弱性を修正しましたがこの修正が不完全の可能性が出てきました。一部では、「セキュリティホールは2つあり、11の更新では片方の穴が塞がれただけ。...
- 1
- 0
【Oracle】 危険な脆弱性を修正した 「Java 7 Update 11」 公開
幅広いプラットフォームで利用されている「Java」その最新版となる「Java 7 Update 11」がリリースされました。今回は、Javaのバージョン7.xで任意のコードを実行できるという非常に危険な脆弱性が修正されました。既にこの脆弱性を突いた攻撃も確認されている為、Javaをどうしても利用する必要がある人は絶対に更新を行ってください。またJavaが必要ない環境の方は無効化、もしくはアンインストールすることが推奨されています。...
- 0
- 0
【Internet Explorer】 修正パッチが緊急リリース! ゼロディ脆弱性を修正
昨日の15日、マイクロソフトから緊急となるInternet Explorer用の修正パッチがリリースされました。対象となるのはIE 6、7、8の3バージョンで、9と10は対象外です。今回の緊急修正パッチでは、ゼロディ攻撃の可能性がある脆弱性を修正したものとなります。ゼロディとは、ソフトウェアの持っているセキュリティホール(脆弱性)の情報が修正される前に世に出てしまうこと。今回の脆弱性は、ある悪意を持ったWebページを開くだけでウィ...
- 0
- 0
【Google】 Gmailなどの乗っ取りが相次ぐ
検索サイト大手の「Google」で使用するGoogleアカウントの乗っ取りが、今月24日から増えています。特にアカウントの乗っ取りが成功した場合、Gmailで登録されている連絡先に迷惑メールを送る被害が出ています。今のところ、それ以外の被害(パスワードの無断変更や流出など)は起きていないようですが、注意が必要です。犯人の動きから、パスワードは総当たりしているようなのでユーザの方は強固なパスワードに変更してください。...
- 0
- 0
【Internet Explorer】 危険な脆弱性! 利用者に注意を呼びかけ
Microsoftが手掛ける、世界で最も標準的なWebブラウザ「Internet Explorer」(以下 IE)Windowsのコンポーネントの一部として組み込まれていますが、このIEに危険な脆弱性が発見されました。対象となるのは Internet Explorer 6、7、8、9 の4バージョンである細工のされたWebページを表示するだけで任意のコードを実行できるというもの。悪意を持ったコードを実行されれば、外部サイトからウイルスをダウンロード、インストールな...
- 0
- 0