IIJ】インターネットの最新の技術動向・セキュリティ情報のレポート「IIR」Vol.14を発行 [情報セキュリティ]
2011年10月から12月までの3ヵ月間を対象として、セキュリティインシデントや迷惑メールなどの観測情報をまとめ、IIJが取り扱ったインシデントと対応について紹介しています。
http://www.iij.ad.jp/news/pressrelease/2012/0214.html
トピック
・標的型攻撃の活発化
・送信ドメイン認証技術(SPF)
・IPv6時代のIPv4アドレス共有技術
http://www.iij.ad.jp/news/pressrelease/2012/0214.html
トピック
・標的型攻撃の活発化
・送信ドメイン認証技術(SPF)
・IPv6時代のIPv4アドレス共有技術
Oracle】Java定例セキュリティアップデート [修正プログラム情報]
米国時間の14日、OracleさんがJavaの定例セキュリティアップデートを公開
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
(英文ですが)
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
(英文ですが)
JVN】PHP における SQL インジェクション攻撃を行われる脆弱性 [注意喚起]
PHP は、環境変数のインポート中の magic_quotes_gpc デ ィレクティブへの一時的変更を適切に処理しないため、容 易に SQL インジェクション攻撃を行われる脆弱性が存在 します。
PHP 5.3.10 未満
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001388.html
PHP 5.3.10 未満
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001388.html
JVN】複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性 [注意喚起]
複数の Mozilla 製品には、サービス運用妨害 (アプリケーシ ョンクラッシュ) 状態となる、または任意のコードを実行 される脆弱性が存在します。
Mozilla Foundation
Mozilla Firefox 10.0.1 未満の 10.x
Mozilla SeaMonkey 2.7
Mozilla Thunderbird 10.0.1 未満の 10.x
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001389.html
Mozilla Foundation
Mozilla Firefox 10.0.1 未満の 10.x
Mozilla SeaMonkey 2.7
Mozilla Thunderbird 10.0.1 未満の 10.x
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001389.html