[脆弱性]の検索結果


スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(cgi.rb)にDoS脆弱性が存在することが発表された。

cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。

脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。

もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
[928] Posted by kagahiro at 2006/12/04 21:53:27
0 point | Link (1) | Trackback (0) | Comment (0)

情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が、Rubyで書かれているツッコミ可能なWeb日記システム(ブログソフトウェア)「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。

対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。

JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性

tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。

  1. tDiary 2.0.3 (安定版)
  2. tDiary 2.1.4に対するパッチ (開発版)

[917] Posted by kagahiro at 2006/11/27 17:24:49
2 point | Link (2) | Trackback (2) | Comment (0)

Movable なんてあまり使われない英語ですし、なかなか「ムーバブル タイプ」とは読めないのかもしれません。

Movable Typeにセキュリティ問題「名前が覚えられない」

私は、モバブルタイプと読んでます。(おぃ

それはそうと、脆弱性に対応した新バージョンがリリースされたようです。

Movable Type 新バージョンとパッチの提供について
[843] Posted by kagahiro at 2006/09/27 15:41:46
1 point | Link (4) | Trackback (1) | Comment (0)

マイクロソフト」がWindows Liveのサービスの1つで米国では2月から提供されている、ブラウザ上でPCの「ウイルススキャン」を実行できる無料サービス「Windows Live Safety Center Beta」の日本語版を開始。マイクロ...
[578] Posted by kagahiro at 2006/05/31 16:57:59
1 point | Link (4) | Trackback (1) | Comment (0)

総務省とマルチメディア振興センターがビジネスブログを普及促進させる目的で「日本ブログ協会」を設立。無料の会員登録を行うと会員用ページに入れるらしいが、現時点(2006/03/02)では会員登録フォームの脆弱性の...
[450] Posted by kagahiro at 2006/03/03 04:21:10
1 point | Link (1) | Trackback (1) | Comment (0)

情報セキュリティとは、企業の資産である顧客情報や社員の個人データといった情報を守るための手段のことで、一般的に「秘密性(見られてはいけない情報を見られたり、許されている範囲以外に利用されないこと)」、...
[270] Posted by kagahiro at 2005/05/17 02:42:50
0 point | Link (12) | Trackback (0) | Comment (0)

|< 先頭へ  < 前へ  1 2 3  


アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (90 PV)
  2. 破産するする詐欺、ちぬちぬ(死ぬ死ぬ)詐欺とは (60 PV)
  3. [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (7 PV)
  4. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (7 PV)
  5. Google News (グーグルニュース)日本版 (7 PV)
  6. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (5 PV)
  7. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (4 PV)
  8. 時間指定で仲値トレードも簡単にできる無料EA「NAKANE3 Ver 2.02」 (4 PV)
  9. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (3 PV)
  10. 日銀マイナス金利解除、17年ぶりの利上げ ドル円(USDJPY)は大きく上昇 (3 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2113 PV)
  2. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (363 PV)
  3. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (352 PV)
  4. [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (311 PV)
  5. 選んではいけないEA #間違いだらけのEA選び (219 PV)
  6. Google News (グーグルニュース)日本版 (202 PV)
  7. YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (175 PV)
  8. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (171 PV)
  9. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (159 PV)
  10. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (110 PV)

アクセス統計

ディレクトリ

関連サイト