GnuPG / QuickTime, iTunes に脆弱性 (((( ;゚д゚)))アワワワワ

事業継続計画(BCP)の作成進む? ( – _ – )イイ!

「35%の企業が,事業継続性に年間50万ドルを投資」,米調査 (ITpro)

包括的な事業継続計画(BCP)を立てる企業も増えており,BCPが「全ての事業部門」を対象にしている企業は69%(4年前は55%)にのぼっており,「基幹部門のみ」は22%(同24%),「IT部門のみ」は9%(同21%)だった。

「悪質なプログラムの8割は秘密情報を盗む」,米Symantecの調査 (ITpro)

上半期のレポートで利益を目的とした悪意のあるコードが確実に増えていると警告していたが,この傾向は同年後半にも続いている。具体的には,ユーザーから同社に報告された悪意のあるコードのトップ50の中で,コンピュータから秘密情報を盗む機能を備えるコードの割合が上半期の74%から下半期には80%に増加している。

GnuPG / QuickTime, iTunes に脆弱性 (((( ;゚д゚)))アワワワワ

GnuPGに署名データ改変の脆弱性 (Slashdot)

つい先日の分離署名 false positive に引き続き、GnuPG の非分離署名にも脆弱性が発見されました。この脆弱性は GnuPG 1.4.2.2 を除き、以前のすべてのバージョンに存在します (1.9 シリーズの gpgsm には影響なし)。 >> [Announce] GnuPG does not detect injection of unsigned data <<

QuickTimeとiTunesに脆弱性報告 (ITmedia)

セキュリティ企業のeEyeによれば、QuickTimeとiTunesに2件の脆弱性が存在し、リモートからのコード実行を許す恐れがあるという。 >> Network Security, Vulnerability Assessment, Intrusion Prevention (eEye) <<

タイトルとURLをコピーしました