IEにおける CDO によるダウンロードのダイアログボックス回避の脆弱性

  IEにおける CDO によるダウンロードのダイアログボックス回避の脆弱性!?


 JVN(Japan Vulnerability Notes) は20日、


  「Internet Explorer には、CDO (Collaboration Data Objects) によりダウンロードの

  ダイアログボックスを回避可能な問題が存在する」


と発表しました!!


 影響を受けるシステム は、

   

  ・Microsoft Office XP Service Pack 3


ですドクロ


 すでにベンダーより修正パッチが公開されていますので、適用するようにしてください目


------------------------------------------------------------------------
報道ページ:

JVNDB-2008-000070 Internet Explorer における CDO によるダウンロードのダイアログボックス回避の脆弱性


マイクロソフト セキュリティ情報 MS08-056 - 警告


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

IPA、「第4回IPA情報セキュリティ標語・ポスター」の入選作品を発表

  IPA、「第4回IPA情報セキュリティ標語・ポスター」の入選作品を発表!?


 独立行政法人 情報処理推進機構(IPA) は17日、


  「「第4回IPA情報セキュリティ標語・ポスター」大賞以下、入選作品計50作品を決定した」


と発表しました!!


 大賞は、


   「相手は四角い箱じゃない。ネットの向こうの何億人」


 金賞は、


  小学生の部

   「人の気持ち 感じて使おう インターネット」


  中学生の部

   「見られてる 画面の向こう 全世界」


  高校生の部

   「セキュリティ ネットと心の 2重ロック」


となっています音譜


 私の感想としては、小学生の部金賞を受賞した作品が素晴らしいですね合格


 「インターネットという機械を通した会話(コミュニケーション)でも人の気持ちを考え、

 使うことでよりインターネットがより楽しいものになる」


ということを端的に表した素晴らしい作品だと思います!!


 これを小学生が考えたとなると、今後のネット社会も明るいかなと思いますクラッカー


------------------------------------------------------------------------
報道ページ:

プレス発表 「第4回IPA情報セキュリティ標語・ポスター」の入選作品決定


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

東北新社、子会社の新卒採用に関する個人情報が漏えい

  東北新社、子会社の新卒採用に関する個人情報が漏えい!?


 東北新社 は17日、


  「子会社である株式会社オムニバス・ジャパンの新規学卒者採用に関する個人情報が

  インターネット上に流出したことが15 日に判明した」


と発表しました!!


 流出した内容は、


  「株式会社オムニバス・ジャパンの2005 年及び2006 年実施の新規学卒者採用における

  応募書類及び選考経過書類に含まれる110 名分の個人情報(氏名、年齢、性別、住所、

  電話番号、メールアドレス、学歴等)」


 流出原因は、


  「部署内共有サーバに一時保管していたその情報の一部が、社内規則に違反し

  私物パソコンに保存され社外に持ち出され、当該パソコンにファイル共有ソフトが

  インストールされウィルスに感染したため」


ということですドクロ


 まだまだ容易に情報を外部に持ち出すことができるんですね叫び


 この辺は、ちゃんと対策を講じる必要がありますビックリマーク


------------------------------------------------------------------------
報道ページ:

当社子会社における個人情報の流出について


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

Movable Typeにクロスサイトスクリプティングの脆弱性

  Movable Typeにクロスサイトスクリプティングの脆弱性!?


 JVN(Japan Vulnerability Notes) は17日、


  「Movable Type には、クロスサイトスクリプティングの脆弱性が存在する」


と発表しました!!


 影響を受けるのは、


  ・Movable Type 4 (4.21 およびそれ以前のバージョン)

  ・Movable Type Enterprise 4 (4.21 およびそれ以前のバージョン)

  ・Movable Type Community Solution 4 (4.21 およびそれ以前のバージョン)

  ・Movable Type 4 (Open Source) (4.21 およびそれ以前のバージョン)


とのことです叫び


 開発元であるシックス・アパートより脆弱性を修正した「Movable Type 4.22」が15日に


公開されていますので、お使いの方は最新版にアップデートするようにしてください目


------------------------------------------------------------------------
報道ページ:

JVN#81490697 Movable Type におけるクロスサイトスクリプティングの脆弱性


[重要] セキュリティアップデート Movable Type 4.22 の提供を開始


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

IPA、ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第3四半期]を発表

  IPA、ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第3四半期]を発表!?


 独立行政法人 情報処理推進機構(IPA) は14日、


  「2008年第3四半期(7月~9月)の脆弱性関連情報の届出状況」


を公表しました!!


 「2008年第3四半期(2008年7月1日から9月30日まで)のIPAへの脆弱性関連情報の届出件数は、

 ソフトウェア製品に関するもの55件、ウェブアプリケーション(ウェブサイト)に関するもの509件、

 合計564件」


だったそうです叫び


 また、


  「2008年第3四半期はウェブサイトの脆弱性の届出が509件で、届出件数が突出して激増

  これは、2008年8月からDNSキャッシュポイズニングの脆弱性の届出が激増しているため。

  全てのウェブサイト運営者は早急な調査と対策実施が必要」


と改めて注意喚起しています目


 ウェブサイト運営者の方々は早急な調査と対策をお願いしますしょぼん


------------------------------------------------------------------------
報道ページ:

ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第3四半期(7月~9月)]


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ