理系にゅーす

理系に関する情報を発信! 理系とあるものの文系理系関係なく気になったものを紹介します!

スポンサーリンク

脆弱性

    このエントリーをはてなブックマークに追加 mixiチェック
1: 2015/01/29(木) 15:11:00.69 ID:???*.net
AndroidにDoS攻撃を引き起こす脆弱性--グーグルは修正に消極的
【CNET Japan】 2015/01/29 11:32

セキュリティ企業Core Securityが公開したアドバイザリにより、Androidの「Wi-Fi Direct」に、デバイスに対するDoS攻撃(サービス妨害攻撃)に悪用可能な脆弱性が存在することが判明した。Core Securityによると、2014年9月に脆弱性に関する情報をGoogleに報告し、問題を修正するよう呼びかけていたが、Googleは脆弱性の危険度が低いとして修正に消極的だったため、あらかじめ通告していた期限である米国時間2015年1月26日をもってアドバイザリを公開したという。

2014年9月26日、Core SecurityはGoogleのAndroidセキュリティチームに脆弱性に関する情報を報告し、Googleから報告の受領確認を受けた後、10月20日をもって脆弱性の詳細を公開するとGoogleに通知していた。
しかし10月20日の期限切れ直前になり、脆弱性の危険度が低いため修正のリリース日は未定だという回答がGoogleから寄せられた。

Core Securityは情報の公開をいったん延期し、脆弱性の危険度についてGoogleの説得を試みたが、Googleは見解を変えず、修正のリリース日は未定だと繰り返すにとどまった。こうしたGoogleの対応を受け、Core Securityは脆弱性に関するアドバイザリを1月26日に公開するとGoogleに通告し、最終的に今回のアドバイザリ公開に至った。

続きはソースで

ソース: http://japan.cnet.com/news/service/35059662/

プレスリリース:
[CORE-2015-0002] - Android WiFi-Direct Denial of Service
http://seclists.org/fulldisclosure/2015/Jan/104

引用元: 【IT】AndroidにDoS攻撃を引き起こす脆弱性、グーグル(Google)は修正に消極的 [15/01/29]

AndroidにDoS攻撃を引き起こす脆弱性、グーグル(Google)は修正に消極的の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
~~引用ここから~~

1: ( ´`ω´) ★@\(^o^)/ 2014/04/28(月) 16:03:57.48 ID:???0.net

■再びIEにゼロデイ脆弱性 - 標的型攻撃も確認、Windows XP環境は特に注意を [14/04/28]

 Internet Explorer 6 / 7 / 8 / 9 / 10 / 11に再びゼロデイ脆弱性が発見された。米Microsoftは4月26日(現地時間)、セキュリティアドバイザリ「2963983」として公開するとともに、この脆弱性を悪用した標的型攻撃がすでに発生していることを明らかにした。今回の脆弱性は、攻撃者によってInternet Explorer上で任意のコードが実行されたり、攻撃コードを埋め込んだWebサイトをホストされたりする危険性がある。

 日本時間の4月28日時点で、この脆弱性に対応する修正プログラムは提供されていない。
現状、Windows XP以降のほぼすべてのWindowsバージョン(32bit/64bit)、およびInternet Explorer 6以降の全Internet Explorerバージョンが該当する。さらに、Windows XPのサポート終了後に発見された脆弱性であり、Windows XP向けの修正プログラムは今後も提供されない点に注意。

当面の回避策として、以下のようなものが提示されている。また、シマンテックは「一時的にIE以外のWebブラウザを使用」することを推奨している。

続きはソースで
http://news.mynavi.jp/news/2014/04/28/195/

Microsoft Security Advisory 2963983
https://technet.microsoft.com/en-US/library/security/2963983
Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段
http://news.mynavi.jp/articles/2013/11/19/emet/
~~引用ここまで~~



引用元: 【セキュリティー】再びIEにゼロデイ脆弱性 - 標的型攻撃も確認、Windows XP環境は特に注意を [14/04/28]


【セキュリティー】再びIEにゼロデイ脆弱性 - 標的型攻撃も確認、Windows XP環境は特に注意を [14/04/28]の続きを読む

    このエントリーをはてなブックマークに追加 mixiチェック
1: チェーン攻撃(北海道) 2013/07/31(水) 11:03:56.68 ID:HWSWFTJx0 BE:3487788285-PLT(12019) ポイント特典

急増する「ウイルス対策製品の脆弱性」、メジャー製品も危険

 セキュリティ対策製品は、大きなセキュリティ問題を招くこともあるようだ。脆弱性テストを手掛ける米iViZ Securityは、セキュリティ製品の脆弱性の実態に関する調査報告書で、そう結論付けている。
報告書によると、2012年に発覚したセキュリティ製品の脆弱性件数は全般的に急増し、過去3年間の増加率はほぼ37.3%に達した。

 最も多かったのは、ウイルス対策製品の脆弱性だ。ウイルス対策製品の脆弱性は、調査したセキュリティ製品の脆弱性報告数の49%を占めた。一方で、SQLインジェクションの脆弱性は最も少なかった。

http://techtarget.itmedia.co.jp/tt/news/1307/31/news06.html
11



【超疑問】 パソコンの 「ウイルス対策」 って どうすりゃいいの? MSEだけで十分なの???の続きを読む
スポンサーリンク

このページのトップヘ