Security Category Archive

Security カテゴリの記事一覧。(1 / 4 ページ)

IE 全バージョンに存在する脆弱性に対するセキュリティアップデート

Internet Explorerマイクロソフトは先月、Internet Explorer (IE) の全バージョン、IE6 ~ IE11 における、リモートコードが実行される脆弱性に関するセキュリティアドバイザリ(2887505) を発表しましたが、10月の定例アップデートで、この脆弱性に対する IE のセキュリティ更新プログラムが提供される旨、アナウンスがありました。

Posted by:

iOS 7 で Safari のパスワードが丸見え以前にパスワードロックしよう

iPhoneiOS 7 でアップデートされた Safari では、ブラウザに保存された (自動入力用の) ログイン情報やクレジットカード情報が、設定画面から確認できるようになったんですね。

今までは保存されたログイン情報を、iOS 上で確認したりすることはできなかったので、機能的には PC 版のブラウザに近づいたと言えます。

ところで、本件について下記のような記事が話題になっていました。

セキュリティに対する懸念と、パスワードロックしましょうっていう対策についてはその通りなので特に言及しませんが、この記事に対する反応として、「Safari 危険」 とか、「Safari パスワードが見られるとかありえねぇ」 みたいなのを見かけましたので、これは以前、Chrome で話題になった件と似てるなということで、簡単に書いてみます。

Posted by:

IE6~11 に未解決の脆弱性。セキュリティパッチは後日、Fix it は公開済み

Internet Explorerマイクロソフトが発表したセキュリティアドバイザリ(2887505) によると、Internet Explorer (IE) の全バージョン、IE6 ~ IE11 にリモートコードが実行される脆弱性が発見されたとのこと。

すでに、IE8、IE9 を対象にした標的型攻撃も確認されているとのことで、当面の対策として Fix it はすでに公開済みですので、取り急ぎそちらを利用するか、IE を窓から投げ捨てるか、対策が必要になります。

Posted by:

Chrome などで保存したパスワードが丸見えだから危険とか言われている件について

Google Chromeソフトウェア開発者の Elliott Kember 氏が自身の Blog に「Chrome's insane password security strategy」 というタイトルで指摘する記事を書き、日本ではギズモード・ジャパンで翻訳記事が上がったことで話題になった、「Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて、マスターパスワードの設定もないから危ない」 っていう件。

Chrome の開発チーム (Justin Schuh 氏) の方からは Hacker News の方で反論 (後述) が上がってて、一段落した感じになっていますが、本件について Chrome やばい、使うの気を付けようとか、Firefox や IE なら安全とか言ってる人を見かけたのでちょっと乗り遅れ気味ですがまとめてみたいと思います。

Posted by:

IE 用の累積的なセキュリティ更新プログラムが公開

Internet Explorerマイクロソフトが 7月10日に公開した 7月のセキュリティ更新プログラムの中で、Internet Explorer に存在する 17件の脆弱性に関して修正するプログラム (MS13-055) を公開、Microsoft Update で自動更新を開始しました。

自動更新を有効にしていれば、この更新プログラムが適用されるはずです。

Posted by:

本当は怖い Gmail (アドレス間違いに気を付けろっていうお話)

Gmailやばいタイトル釣りっぽい。

別に Gmail に限った話ではないですし、Gmail の仕組みが悪いって言うわけじゃないのでそこは誤解なきよう願いしますが、携帯キャリアやプロバイダのメールにしても、Gmail をはじめとした Web メールサービスにしても、「@」 より後ろのドメイン部分が (ほぼ) 全ユーザー共通で運用されるメールアドレスって、気を付けないと自分から大事な情報を漏洩っていうミスを結構簡単にやりがちなので気を付けましょうねっていう当たり前のお話を今さら。

Posted by:

Google、国家安全保障局 (NSA) によるサーバ監視を否定

PRISM今、Google Official Blog 見てたら、「Dear Google users」 で始まるお堅い文章が上がってて、読んでたら、アメリカ国家安全保障局 (NSA) によるサーバデータの収集についての、同社の公式見解でした。

昨日、Washington Post でそういう報道があって、それに対するものみたいですね。報道的には NSA による大規模な情報収集プログラム (PRISM) によって、Google、Facebook、Microsoft、Apple など、大手インターネット企業の主要サーバから、NSA、FBI がユーザーの様々なデータを直接取得してるというもの。

Posted by:

IE9 以前に情報漏洩の脆弱性、IE10 への移行を推奨

Internet Explorerすでに各所で話題になっていますが、Internet Explorer (IE) 6,7,8,9 が対象となる情報漏洩の脆弱性が JVN で上がっていました。

該当するバージョンの IE には、XML ファイルの取扱いに問題があり、攻撃用に細工された XML ファイルをローカルで開くと、別のローカルファイルの内容が漏洩する可能性があるとのこと。

Posted by:

Firefox 23 が Content Security Policy 1.0 仕様に対応

FirefoxMozilla Hacks で、現在 Aurora チャンネルの、Firefox 23 が、Content Security Policy (CSP) 1.0 の仕様に対応した件、紹介されていました。

Content Security Policy (CSP) 1.0 は、あらかじめその Web ページで読み込まれることが想定されている JavaScript などのコンテンツを、ホワイトリストとして指定することによって、攻撃者によって挿入される悪意のあるスクリプトの読み込みを遮断し、クロスサイトスクリプティング (XSS) など、インジェクション攻撃から Web サイト や Web アプリケーションを保護するための仕組み。現在、W3C で策定が進められ、勧告候補の段階になっています。

Posted by:

Google、5分でできる強固なパスワード設定方法をアドバイス

GoogleGoogle Official Blog で、不正アクセスなどから自分の情報を守るためにパスワードを強固なものにするためのアドバイスを公開していましたので紹介。

書いてあることはごく当たり前のことですが、あまり知識のない人には役立つ情報だと思います。iPad を買って、最近インターネットにはまりだしたお父さんやお母さんなど、周りにいましたら教えてあげましょう。

Posted by: