脆弱性

vulnerability

⇒ケータイ用語の基礎知識
⇒セキュリティ用語辞典
⇒ニュースに出るネット用語

Links

⇒脆弱性関連情報: IPA

News

・IEやOutlookに外部からコードが実行されてしまう深刻な脆弱性: ⇒IW 2005.4.4
・上場企業サイトの25.8％に脆弱性～アイ・サイナップが約3,000社を調査: ⇒IW 2005.1.17
・Gmailに他人宛のメールが閲覧できてしまう脆弱性～すでに修正済み: ⇒IW 2005.1.14
・Windows Server 2003やXPに外部からコードが実行される脆弱性「MS05-003」: ⇒IW 2005.1.12
・マイクロソフト、ISA Server/Proxy Serverの脆弱性を修正するプログラム: ⇒BW 2004.11.10 ⇒EW 2004.11.10
・米SANS、10月公開のWindowsの脆弱性を攻撃するコードを警告: ⇒IW 2004.10.22
・IPAの脆弱性届出制度、Webサイト運営者への認知拡大が課題: ⇒IW 2004.10.18
・リモートで任意のコードが実行されてしまうZIPフォルダの脆弱性: ⇒BW 2004.10.13
・米SANSの脆弱性ランキング～WindowsのWebサーバーなどを危険と指摘: ⇒IW 2004.10.8
・スクリプトが実行される「Google ツールバー」の脆弱性はv2.0.114.5で修正済み: ⇒窓の杜 2004.9.27
・「Google Toolbar」に任意のスクリプトが実行可能な脆弱性: ⇒IW 2004.9.22
・脆弱性情報届出制度は運用しながら改善を～パネルディスカッション: ⇒IW 2004.9.10
・米Microsoft、脆弱性検査ツールの最新版「MBSA v1.2.1 日本語版」を公開: ⇒EW 2004.8.23
・内部システムの脆弱性対応にかかる時間は外部の3倍―最新版「脆弱性の法則」: ⇒EW 2004.7.29
・経産省ほか、ソフトウェア/Webサイト脆弱性情報取扱説明会を開催: ⇒IW 2004.7.20 ⇒EW 2004.7.20
・IIS4.0とOutlook Expressに任意のコード実行可能な脆弱性など: ⇒IW 2004.7.14
・Windowsシェルやユーティリティマネージャなどに「重要」な脆弱性: ⇒BW 2004.7.14
・タスクスケジューラやIEのヘルプ機能など、2種類の緊急な脆弱性: ⇒BW 2004.7.14
・OutlookやWordにシステムアクセスされる可能性のある脆弱性: ⇒IW 2004.7.13
・MSN Messenger 6.xやWordなどにアプリを立ち上げられてしまう脆弱性: ⇒窓の杜 2004.7.13 ⇒IW 2004.7.13
・ソフトウェア/Webサイトの脆弱性届出制度が運用開始。経済産業省: ⇒IW 2004.7.8 ⇒窓の杜 2004.7.8 ⇒EW 2004.7.8
・フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在: ⇒IW 2004.7.2
・OASIS、Webサービス脆弱性記述言語AVDLを承認: ⇒EW 2004.6.28
・KCCS、Web脆弱性検査サービスを開始: ⇒IW 2004.6.22
・IIJ-Tech、必要な情報を取捨選択して提供する脆弱性情報サービス「脆弱性情報判定サービス」: ⇒EW 2004.6.1 ⇒IW 2004.6.1
・マイクロソフト、脆弱性の調査分析ツール「MBSA 1.2」正式版の無償配布を開始: ⇒EW 2004.5.25
・「脆弱性－ワーム」サイクルが5年間で30分の1に短縮、米Foundstone調査: ⇒EW 2004.5.21
・Windows XPなどのヘルプ機能の一部に任意のコードが実行できる脆弱性: ⇒BW 2004.5.12
・MS04-011の脆弱性を突くコードがインターネット上に流出。マイクロソフト、修正プログラムの早期適用をあらためて勧告: ⇒IW 2004.4.26 ⇒EW 2004.4.26
・ISS、1週間前に発見された脆弱性の攻撃コードが公開されていると警告～リモートから任意のコードが実行可能な脆弱性「MS04-011」が対象: ⇒IW 2004.4.22
・マイクロソフト、WindowsやIEの脆弱性を狙う手口が公開されていると警告: ⇒IW 2004.4.19 ⇒BW 2004.4.19
・ネットワークに接続しているだけで任意のコードを実行可能な脆弱性: ⇒BW 2004.4.14 ⇒IW 2004.4.14
・オープンソースの脆弱性データベース「OSVDB」公開: ⇒IW 2004.4.6
・脆弱性発見から対処法公開までのルールを明確化～IPA、研究会報告で提言: ⇒EW 2004.4.6 ⇒IW 2004.4.6
・米Secure Elements、未修正の脆弱性を自動的に保護するソリューション「CLASS 5 AVR」: ⇒IW 2004.2.26
・マイクロソフト、脆弱性報告の日本語受付窓口を開設。認定資格制度「MCA」にセキュリティ科目も追加: ⇒IW 2004.2.25 ⇒EW 2004.2.25
・マイクロソフト、複数の脆弱性を攻撃する手口が公開されていると警告: ⇒IW 2004.2.17
・マイクロソフト、相次いで発見されたパッチ未公開脆弱性の見解を語る: ⇒IW 2003.12.24
・シマンテック、2003年の「脆弱性トップ10」など発表: ⇒IW 2003.12.24
・Debianへの攻撃はLinuxカーネルの脆弱性が原因: ⇒ITM 2003.12.2
・IIJ-Tech、Webアプリケーションの脆弱性を検査するサービスを提供: ⇒IW 2003.12.1 ⇒EW 2003.12.1
・マイクロソフト、Windowsの脆弱性を狙うコードが公開されていると警告: ⇒IW 2003.11.26 ⇒EW 2003.11.26
・警察庁など、発見されたばかりの脆弱性を狙う攻撃コードを発見・警告～攻撃を受けるとWindows 2000ではリブートやフリーズすることを確認: ⇒EW 2003.11.17
・Windows XP/2000にネットワークに接続しているだけで危険な脆弱性: ⇒BW 2003.11.12
・マイクロソフト、「緊急」5つを含む新たな脆弱性を公開: ⇒PCWEB 2003.10.16 ⇒IW 2003.10.16 ⇒EW 2003.10.16
・米SANS、脆弱性トップ20を発表～WindowsではIIS、UNIXではBINDが1位: ⇒IW 2003.10.9
・マイクロソフトも脆弱性「MS03-039」の修正を改めて呼びかけ: ⇒IW 2003.9.19 ⇒BW 2003.9.19
・総務省など3省庁が、脆弱性「MS03－039」を攻撃するプログラムを警告: ⇒IW 2003.9.18 ⇒IW 2003.9.17
・Microsoft、先日発見された脆弱性「MS03-039」をチェックできるツール: ⇒IW 2003.9.12
・マイクロソフト、「Blaster」ワームに匹敵する被害が想定される脆弱性「MS03-039」を修正。RPCSSに任意のコードが実行される: ⇒BW 2003.9.11 ⇒窓の杜 2003.9.11
・CERT/CC、Windowsの重大な脆弱性に対する攻撃を警告: ⇒BW 2003.8.1
・米ISS、WindowsのRPCに関する脆弱性の有無をチェックできるツール: ⇒IW 2003.7.30
・新発見の脆弱性の数は昨年比81.5％増加～米Symantec調査結果: ⇒IW 2003.2.4
・XSSを防ぐために不可欠なサニタイジング(無害化): ⇒@IT 2003.1.8
・脆弱性の存在確認を自動化する「OVAL」～非営利企業MITREが発表: ⇒IW 2002.12.11
・米ISSが「脆弱性開示ガイドライン」を発表: ⇒IW 2002.12.3
・第3四半期にはセキュリティー脆弱性が65%増加～米調査: ⇒IW 2002.10.3
・FBIとSANS、最も危険なセキュリティー脆弱性のトップ20を発表: ⇒IW 2002.10.3
・米国でセキュリティーの脆弱性に取り組む業界団体「OIS」が結成: ⇒IW 2002.9.27
・MS、新たな脆弱性に警告――今年のセキュリティ警告は30件に到達: ⇒ITM 2002.6.14