SSブログ

IIJ】インターネットの最新の技術動向・セキュリティ情報のレポート「IIR」Vol.14を発行 [情報セキュリティ]

2011年10月から12月までの3ヵ月間を対象として、セキュリティインシデントや迷惑メールなどの観測情報をまとめ、IIJが取り扱ったインシデントと対応について紹介しています。

http://www.iij.ad.jp/news/pressrelease/2012/0214.html

トピック
・標的型攻撃の活発化
・送信ドメイン認証技術(SPF)
・IPv6時代のIPv4アドレス共有技術
nice!(0)  コメント(0) 

Oracle】Java定例セキュリティアップデート [修正プログラム情報]

米国時間の14日、OracleさんがJavaの定例セキュリティアップデートを公開

http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
(英文ですが)
nice!(0)  コメント(0) 

adobe】Shockwave Playerの更新版を公開 [修正プログラム情報]

多くの修正が行われています
利用されている方は最新版してくださいね

http://www.adobe.com/support/security/bulletins/apsb12-02.html
nice!(0)  コメント(0) 

JVN】PHP における SQL インジェクション攻撃を行われる脆弱性 [注意喚起]

PHP は、環境変数のインポート中の magic_quotes_gpc デ ィレクティブへの一時的変更を適切に処理しないため、容 易に SQL インジェクション攻撃を行われる脆弱性が存在 します。

PHP 5.3.10 未満

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001388.html
nice!(0)  コメント(0) 

JVN】複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性 [注意喚起]

複数の Mozilla 製品には、サービス運用妨害 (アプリケーシ ョンクラッシュ) 状態となる、または任意のコードを実行 される脆弱性が存在します。

Mozilla Foundation
Mozilla Firefox 10.0.1 未満の 10.x
Mozilla SeaMonkey 2.7
Mozilla Thunderbird 10.0.1 未満の 10.x

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001389.html
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。