JVN】更新 Adobe Illustrator における任意のコードを実行される脆弱性 [注意喚起]
Adobe Illustrator には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在 します。
本脆弱性は、CVE-2012-2023、CVE-2012-2024、CVE-2012 -2025、および CVE-2012-2026 とは異なる脆弱性です。
更新履歴
[2012年05月10日]
掲載
[2012年05月21日]
CWE による脆弱性タイプ一覧:CWE-ID を変更
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002336.html
本脆弱性は、CVE-2012-2023、CVE-2012-2024、CVE-2012 -2025、および CVE-2012-2026 とは異なる脆弱性です。
更新履歴
[2012年05月10日]
掲載
[2012年05月21日]
CWE による脆弱性タイプ一覧:CWE-ID を変更
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002336.html
JVN】更新 Adobe Photoshop におけるバッファオーバーフローの脆弱性 [注意喚起]
第三者により、巧妙に細工された TIFF ファイルを介して 、任意のコードを実行される可能性があります。
更新履歴
[2012年05月10日]
掲載
[2012年05月21日]
CVSS による深刻度:基本値および機密性、完全性、可用性への影響を変更
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002342.html
更新履歴
[2012年05月10日]
掲載
[2012年05月21日]
CVSS による深刻度:基本値および機密性、完全性、可用性への影響を変更
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002342.html
2012-05-21 17:46
nice!(0)
JVN】iLunascape for Android における WebView クラスに関する脆弱性 [修正プログラム情報]
iLunascape for Android は、 Android 端末用のウェブブラウザです。 iLunascape for Android には、 WebView クラスに関する脆弱性が存在します。
http://jvn.jp/jp/JVN86044443/
http://jvn.jp/jp/JVN86044443/
読売新聞】「スマホは危険」携帯会社に千葉県が説明義務化 [マスコミ情報]
青少年がインターネット上のアダルトサイト や出会い系サイトなどの有害情報に触れるのを 防ぐため、携帯電話会社などへの規制を強化す る改正千葉県青少年健全育成条例が、7月1日 に施行される。
http://www.yomiuri.co.jp/national/news/20120519-OYT1T00294.htm
スマホが悪い訳では無いんですが、でも、やっぱりセキュリティは甘いですね(^^;
http://www.yomiuri.co.jp/national/news/20120519-OYT1T00294.htm
スマホが悪い訳では無いんですが、でも、やっぱりセキュリティは甘いですね(^^;
読売新聞】同じメールが492通も…秋田県が送信ミス [マスコミ情報]
県は17日、都内で今秋開催予定の県産食材のPRイベントへの参加が見込まれる農業法人や飲食店など246事業者に対し、事業概要の説明文を添付したメールを2度、一斉送信。だが、配信システムの不具合により1事業者当たり2~492通が重複して送信されたという。 受信した事業者の指摘で事態が発覚し、県は同日中にHPを閉鎖した。
http://www.yomiuri.co.jp/national/news/20120520-OYT1T00245.htm
http://www.yomiuri.co.jp/national/news/20120520-OYT1T00245.htm
消費者庁】コンプガチャのパブコメ [官公庁情報]
「カード合わせ」に関する景品表示法(景品規制)上の考え方の公表 及び 景品表示法の運 用基準の改正に関するパブリックコメントについて
http://www.caa.go.jp/representation/pdf/120518premiums_1.pdf
こちらは「口コミ」関係ですが、アフィリエイトやドロップシッピングにも影響があるようです
「インターネット消費者取引に係る広告表示に関する景品表示法上の問題点及び留意事項」の 一部改定について
http://www.caa.go.jp/representation/pdf/120509premiums_1.pdf
http://www.caa.go.jp/representation/pdf/120518premiums_1.pdf
こちらは「口コミ」関係ですが、アフィリエイトやドロップシッピングにも影響があるようです
「インターネット消費者取引に係る広告表示に関する景品表示法上の問題点及び留意事項」の 一部改定について
http://www.caa.go.jp/representation/pdf/120509premiums_1.pdf
JVN】ベンダ追加 Samba の RPC コードジェネレータにおける任意のコードを実行される脆弱性 [修正プログラム情報]
[2012年04月12日]
掲載
[2012年05月14日]
ベンダ情報:アップル (HT5281) を追加
[2012年05月18日]
ベンダ情報:オラクル (CVE-2012-1182 Arbitrary code ex ecution vulnerability in Samba) を追加
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1182_arbitrary_code
掲載
[2012年05月14日]
ベンダ情報:アップル (HT5281) を追加
[2012年05月18日]
ベンダ情報:オラクル (CVE-2012-1182 Arbitrary code ex ecution vulnerability in Samba) を追加
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1182_arbitrary_code
セキュリティ通信】Android標的に新たな手口~改ざんサイト経由で広がるウイルス「NotCompatible」 [情報セキュリティ]
スマートフォン専門のセキュリティベンダー、Lookout は米国時間2日、Android端末をターゲットにしたウイル ス「NotCompatible」について注意を呼びかけた。このウ イルスは改ざんされたサイトを使ってばらまかれており、 Android端末でアクセスすると自動的にダウンロードが始 まってしまう。
複数のセキュリティベンダーの情報によると、このとき ダウンロードされるのは「Update.apk」というファイルで、アプリの名前は「com.Security.Update」。
http://security-t.blog.so-net.ne.jp/2012-05-18
複数のセキュリティベンダーの情報によると、このとき ダウンロードされるのは「Update.apk」というファイルで、アプリの名前は「com.Security.Update」。
http://security-t.blog.so-net.ne.jp/2012-05-18
毎日新聞】米国防総省:「サイバー攻撃は中国から」報告書で初断定 [マスコミ情報]
米国防総省は18日、中国の軍事力に関する年次報告書を発表した。米国の政府機関や軍事関連企業に対するサイバー攻撃の多くが中国からの攻撃と初めて断定。軍が戦略的に米国から情報を収集している可能性を指摘し、警鐘を鳴らした。
報告書は11年中に、世界中のコンピュー ターシステム侵入やデータ盗難などのサイバー攻撃が相次いだと指摘して、「多くは中国国内から発せられた」と断言。昨年版の「いくらかは中国国内から発せられたとみられる」との表現を強めた。
http://mainichi.jp/select/news/20120519k0000m030136000c.html
報告書は11年中に、世界中のコンピュー ターシステム侵入やデータ盗難などのサイバー攻撃が相次いだと指摘して、「多くは中国国内から発せられた」と断言。昨年版の「いくらかは中国国内から発せられたとみられる」との表現を強めた。
http://mainichi.jp/select/news/20120519k0000m030136000c.html
ITmedia】不審なAndroidアプリで個人情報収集、都内のIT関連会社を家宅捜索 [情報セキュリティ]
「the Movie」というタイトルが付いた不審なAndroid アプリがユーザーの個人情報を転送していた問題で、 警視庁が都内のIT関連会社を家宅捜索。
http://www.itmedia.co.jp/news/articles/1205/18/news038.html
http://www.itmedia.co.jp/news/articles/1205/18/news038.html
トレンドマイクロ】人気ゲーム「ファームフレンジー」の偽アプリを確認 [注意喚起]
トレンドラボは、2012年5月中旬、このサイトとは 別に、ロシアの不正なWebサイトを確認。ここで、農場シミュレー ションゲーム「Farm Frenzy 3(ファームフレンジー 3)」を装うア プリが配布されていました。この偽アプリの背後に潜む犯人は、 ユーザが、誤って不正なアプリをダウンロードすることを想定し、 この攻撃を仕掛けます
http://blog.trendmicro.co.jp/archives/5239
http://blog.trendmicro.co.jp/archives/5239
トレンドマイクロ】Google Chromeのインストーラを装う情報収集型不正プログラムを確認 [注意喚起]
「TrendLabs(トレンドラボ)」は、2012年4月下旬以降、疑わしい URL を確認しました。このURLは、Google や Facebook などのドメインを利用しており、“ChromeSetup.exe” という正規ファイルが組 み込まれているように装っていますが、実際は、不正なファイルで す。
http://blog.trendmicro.co.jp/archives/5257
http://blog.trendmicro.co.jp/archives/5257
トレンドマイクロ】Facebookの個人宛メッセージやIMを介して感染活動を行うワームにご注意! [情報セキュリティ]
「TrendLabs(トレンドラボ)」では、2012年5月上旬、Facebook上 の個人宛メッセージでリンクが配布されているという報告を入手。 問題のリンクは、圧縮ファイル “May09-Picture18.JPG_www.facebook.com.zip” をダウンロードさせる短縮 URLです。この圧縮ファイルには、”May09-Picture18.JPG_www.facebook.com” という名の不正なファイルが含まれています。
http://blog.trendmicro.co.jp/archives/5262
http://blog.trendmicro.co.jp/archives/5262
産経ニュース】コンサートチケットを転売目的購入 “ネットダフ屋”の男書類送検 [マスコミ情報]
音楽グループ「Every Little Thing」(ELT)のチケットを転売目的で購入したとして、警視庁麻布署は18 日、東京都迷惑防止条例違反(ダフ屋行為など)の疑いで、国分寺市の無職男を東京地検に書類送検した。
http://sankei.jp.msn.com/affairs/news/120518/crm12051812150009-n1.htm
知ってますよね、ネットオークションで売るために、チケットを買うことは犯罪です(^-^;
http://sankei.jp.msn.com/affairs/news/120518/crm12051812150009-n1.htm
知ってますよね、ネットオークションで売るために、チケットを買うことは犯罪です(^-^;
産経ニュース】自称IQ150、 ゲームオタクが知恵を絞った愚かな商売 [マスコミ情報]
違法コピーのゲームソフトを携帯ゲーム機 「プレイステーション・ポータブル(PS P)」で使えるようにする改造プログラムを販売したとして、不正競争防止法違反(技術的制限解除装置等の販売)の疑いで今年4月、無職の男が栃木県警に逮捕された。昨年12月の法改正以降、同容疑が適用されるのは全国初。
http://sankei.jp.msn.com/affairs/news/120519/crm12051912010002-n1.htm
http://sankei.jp.msn.com/affairs/news/120519/crm12051912010002-n1.htm
Securitynext】メール誤送信で学生の携帯アド レスを流出 - 静岡看護専門学校 [情報セキュリティ]
誤送信が発生したのは、緊急連絡用のメールアドレスが登録完了したことを報告するメール。4月16日12時11分、1年生40人に対し一斉送信したところ、アドレスを誤って「CC」に設定したため全員のアドレスが表示された状態で送られた
http://www.security-next.com/030592
http://www.security-next.com/030592
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
