[脆弱性]の検索結果


世界的に広く普及しているオープンソースのデータベースエンジン「SQLite」にセキュリティ上の脆弱性があることがわかった。 この脆弱性が悪用された場合、被害者のコンピューターで悪意のあるコードの実行が可能になるという。

「SQLite」は膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、 「iOS」アプリに至るまでの広範なソフトウェアに影響を及ぼすと見られており、 「Google Chrome」「Vivaldi」「Opera」「Brave」などの「Chromium」ベースのブラウザも影響を受けるという。

また、ブラウザ以外では、Google Homeも対象となっていて、この脆弱性を発見したTencent Bladeのチームはセキュリティアドバイザリで、 「この脆弱性でGoogle Homeを悪用することに成功した」と述べている。

この脆弱性の修正は、2018年12月1日に「SQLite 3.26.0」のリリースで公開されているが、「SQLite」を利用してアプリケーションを作成している開発者は早急な対応が必要だろう。

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響

SQLiteとは

SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセスを実行してデータベースを管理するのではなく、データベースはファイル単位で管理される。

他のRDBMSと同様にSQLでデータベースを操作することができ、組み込み系のRDBMSでありながらトランザクション処理にも対応しているが、 処理性能ではMySQLには及ばないとされている。

[3018] Posted by kagahiro at 2018/12/18 22:07:17
0 point | Link (1) | Trackback (0) | Comment (0)

Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」に、 「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう 重大なバグ(脆弱性)が発見され騒ぎになっている。

Macを起動してゲストユーザとしてログイン。 次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。 その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。

最新の『macOS High Sierra』に誰でも管理者ログインできてしまう重大なバグが発覚

バグの対処方法

バグの対処方法として現時点では以下の二つが推奨されている。

  • ゲストユーザでのログインを許可しない
  • rootアカウントにパスワードを設定する

macOS High Sierra(マックオーエスハイシエラ)

macOS High Sierra(マックオーエスハイシエラ)は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS(オペレーティングシステム)で、バージョンナンバーは10.13。2017年6月5日に発表された。

[2862] Posted by kagahiro at 2017/11/29 22:41:12
0 point | Link (1) | Trackback (0) | Comment (0)

先週後半(5月12日)からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。

今回問題となっているランサムウェアは、「WannaCryptor マルウェア」の亜種と見られていて、このランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性がある。メールの添付ファイルの開封やリンクへのアクセスなどで感染させ、脅迫文は日本語を含む多言語に対応している。

IPA(情報処理推進機構)は、

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 - 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する

といった対策を呼びかけている。

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

Wanna Cryptor マルウェア

Wanna Cryptor マルウェアは、Windows パソコン(PC)のファイルを暗号化し、復元の条件にBitcoinでの支払いを要求するもので、「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」の別称がある。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

ランサムウェア

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいる。

Windowsの「SMBv1」における脆弱性

Microsoft Server Message Block 1.0 (SMBv1) サーバーが特定の要求を処理する方法に、リモートでコードが実行される脆弱性が複数存在し、攻撃者がこれらの脆弱性を悪用した場合、標的のサーバーでコードを実行できる可能性がある。2017年3月15日にマイクロソフトが対応するパッチを公開している。

マイクロソフト セキュリティ情報 MS17-010 - 緊急

[2709] Posted by kagahiro at 2017/05/15 23:54:57
0 point | Link (1) | Trackback (0) | Comment (0)

Googleが、一年前に開始したAndroid脆弱性報奨金プログラム(Android Security Rewards)で82に名に合計550,000ドル以上支払ったことを公表した。平均金額は、1件あたり2,200ドル、調査員1人あたり6,700ドル。トップ...
[2570] Posted by kagahiro at 2016/07/13 15:23:26
0 point | Link (1) | Trackback (0) | Comment (0)

ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ...
[2505] Posted by kagahiro at 2015/04/04 17:56:01
0 point | Link (1) | Trackback (0) | Comment (0)

オープンソース掲示板ソフト「CommentPP 1.3」をリリースしました。1.2からの変更内容は不具合、脆弱性の修正とランキング表示の改善です。1.2以前のバージョンには脆弱性があるので、1.3へのバージョンアップをお願...
[2437] Posted by kagahiro at 2014/11/21 12:58:22
0 point | Link (1) | Trackback (0) | Comment (0)

マイクロソフトは、2014年4月9日(日本時間)をもって、Windows XP、Microsoft Office 2003、Internet EXPlorer 6 のサポートを終了。これ以降セキュリティ更新が行われないためそのまま利用し続けることは、脆弱性を...
[2383] Posted by kagahiro at 2014/04/09 16:58:42
0 point | Link (2) | Trackback (0) | Comment (0)

2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告...
[2360] Posted by kagahiro at 2014/01/24 00:16:41
0 point | Link (2) | Trackback (0) | Comment (0)

フジテレビの対決バラエティ番組「ほこたて」で放映された「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」にIT業界関係者らが大きな衝撃を受けている。番組ではセキュ...
[2309] Posted by kagahiro at 2013/06/10 11:11:08
0 point | Link (1) | Trackback (0) | Comment (0)

「iCodeChecker」は、C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査することができるソースコードセキュリティ検査ツール。VMイメージ、パッケージ形式、ソースコード形式の3つの配布形式でダウ...
[2181] Posted by kagahiro at 2012/05/08 16:36:13
0 point | Link (0) | Trackback (0) | Comment (0)

  1 2 3  次へ >


アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (75 PV)
  2. Google News (グーグルニュース)日本版 (53 PV)
  3. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (15 PV)
  4. 人気将棋系ユーチューバー「アユム」さんにソフト指し疑惑 #本人は否定 #元奨励会員 (13 PV)
  5. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (8 PV)
  6. YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (7 PV)
  7. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (6 PV)
  8. FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とは言えないようだが (5 PV)
  9. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (4 PV)
  10. グーグルニュース(Google News)日本版が表示できるURL (4 PV)

今月のアクセスランキング TOP 10

  1. Google News (グーグルニュース)日本版 (1003 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (996 PV)
  3. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (291 PV)
  4. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (95 PV)
  5. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (87 PV)
  6. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (84 PV)
  7. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (69 PV)
  8. 2NN 2ちゃんねるニュース速報+ナビ (55 PV)
  9. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (53 PV)
  10. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (47 PV)

アクセス統計

ディレクトリ

関連サイト