今度は Tomcat (; ´ρ `)チカレタヨ・・・
多数のバージョンに影響か: Apache Tomcat に脆弱性 (ITmedia)
脆弱性が存在するのは Aache Tomcat 4.1.32 ~ 4.1.34、5.5.10 ~ 5.5.20 で、既にサポート対象外の Apache Tomcat 3.x、4.0.x、5.0.x も影響を受ける可能性があるという、Apache Tomcat 6.0.x は影響を受けないことが確認された。POST リクエストされたデータの内容が漏えいする可能性があり、リモートから別のユーザーのリクエストデータに含まれるパスワードやセッション ID、ユーザー ID を参照される恐れがある。The Apache Software Foundation は、Apache Tomcat 4.1.35 以上、5.5.21 以上、6.0.0 以降の各バージョンで脆弱性に対処済み。
PEAK XOOPS 製「piCal」にクロスサイトスクリプティングの脆弱性 (CNET Japan)
Conficker 対策を強化: MS、Autorun が適切に無効化できない問題に対応 (ITmedia)
クラッシュ問題に対処: MS、Windows 7 β向け IE 8 のアップデート公開 (ITmedia)
米 Microsoft、Windows Vista SP2 RC 版を開発者向けに公開 (Internet Watch)
Opera 10 もっとも早く TLS 1.2 に対応 – セキュリティ機能も最先端 (マイコミジャーナル)
ようやく他のブラウザに追いついた Safari 4 のセキュリティ (ITpro)
PDF に署名をする「PortableSigner」 (MOONGIFT)
パスワードは 1 個か 2 個が限界? ノ(´д` *)
Gmail 障害に便乗の悪質サイト、「gmail down」で検索するとトップに (ITpro)
情報を盗む:チャットで詐欺サイトに誘導、Gmail パスワードを狙う (ITmedia)
旧子会社の顧客データが Winny に流出(アイティーブースト) (ScanNetSecurity)
携帯電話向け「ママスタジアム」で他人のマイページを閲覧できる不具合(インタースペース) (ScanNetSecurity)
パスワードの使い回しも:便利ならセキュリティは犠牲にするネットユーザー、Gartner 調べ (ITmedia)
回答者の 3 分の 2 はログインが必要なすべての Web サイトで 1 もしくは 2 種類のパスワードを使い回していた。
金融危機でセキュリティ予算も削減 — 真っ先に削られるのは人件費 (Computerworld.jp)
三輪信雄「ここが変だよみんなの対策」:「ホラー営業」の終焉 (PC Online)
とはいえ、脅威や実際の被害がないことには成り立たない業界でもありますので、ユーザーに飽きられないような情報提供は必要です。今後は、本当に効果のある対策や、現実的に実行できる範囲での対策手法について提案するというユーザー側の立場に立った情報提供が増えていくようになるでしょう。
禿バンクも PC データ通信定額… (´・ェ・`)
国家レベルで情報インフラの安全性強化目指す団体「セプターカウンシル」、産官で発足 (ITpro)
データセンター事業者が情報開示すべき項目、総務省が指針を公表 (Internet Watch)
ネット全体のトラフィック、ファイル共有とポルノが減少し、ゲームと Flash が増加 (GIGAZINE)
バッファロー、USB/SATA 両搭載の SSD 3 モデル (PC Watch)
ソフトバンク、イー・モバイル網利用の定額データ通信サービス (K-tai Watch)
イーモバイルやなくてソフトバンクと契約するメリットがあるのか、これ? ┐(゚~゚)┌
JPCERT/CC REPORT 2009-02-25
- Adobe Reader および Adobe Acrobat にバッファオーバーフローの脆弱性
- FreeBSD の telnetd に脆弱性
- 「制御システムベンダーセキュリティ情報共有タスクフォース」発足のお知らせ
