TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

0 day 1.7u10 (CVE-2013-0422) spotted in the Wild - Disable Java Plugin NOW !

脆弱性: CVE-2013-0422 言語: Java

【公開情報】 ◆0 day 1.7u10 (CVE-2013-0422) spotted in the Wild - Disable Java Plugin NOW ! (MDNC, 2013/01/10) http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html

Ruby off the Rails: Enormo security hole puts 240k sites at risk

言語: Ruby

【ニュース】 ◆Ruby off the Rails: Enormo security hole puts 240k sites at risk (The Register, 2013/01/10 15:31 GMT) Update NOW or give everyone shell access to your app server http://www.theregister.co.uk/2013/01/10/ruby_on_rails_security_…

Ruby on Rails has SQL injection vuln

脆弱性: SQLインジェクション / SQLi 言語: Ruby on Rails

【ニュース】 ◆Ruby on Rails has SQL injection vuln (The Register, 2013/01/04 07:00) http://www.theregister.co.uk/2013/01/03/ruby_on_rails_sql_injection_vuln/

Microsoft、IE 6~8の脆弱性に対処する「Fix it」ツールをリリース

アプリ: Internet Explorer

【ニュース】 ◆Microsoft、IE 6~8の脆弱性に対処する「Fix it」ツールをリリース (ITmedia, 2013/01/03 07:36) 旧版のInternet Explorerに未修正の脆弱性が存在する問題で、Microsoftはこの問題に対処する「Fix it」を公開した http://www.itmedia.co.jp/ne…

CFR Watering Hole Attack Details

アプリ: Internet Explorer

【公開情報】 ◆CFR Watering Hole Attack Details (FireEye, 2012/12/29) http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html

Attackers Target Internet Explorer Zero-Day Flaw

アプリ: Internet Explorer

【ニュース】 ◆Attackers Target Internet Explorer Zero-Day Flaw (Krebs on Security, 2012/12/29) http://krebsonsecurity.com/2012/12/attackers-target-internet-explorer-zero-day-flaw/

Samsung製プリンタにハードコードの脆弱性、Dellのプリンタにも影響

ベンダー: Samsung

【ニュース】 ◆Samsung製プリンタにハードコードの脆弱性、Dellのプリンタにも影響 (ITmedia, 2012/12/28 07:43) http://www.itmedia.co.jp/news/articles/1211/28/news030.html

「Adobe Shockwave Player」に深刻な脆弱性~不要ならアンインストールを

アプリ: Shockwave

【ニュース】 ◆「Adobe Shockwave Player」に深刻な脆弱性~不要ならアンインストールを(ネットセキュリティニュース, 2012/12/24) http://gendaiforum.typepad.jp/news/2012/12/adobe-shockwave-player%E3%81%AB%E6%B7%B1%E5%88%BB%E3%81%AA%E8%84%86%E5%…

「BIND」にサービス拒否の脆弱性 – 「DNS64」利用時に影響

アプリ: BIND プロトコル: DNS

【ニュース】 ◆「BIND」にサービス拒否の脆弱性 – 「DNS64」利用時に影響 (Security NEXT, 2012/12/07) http://www.security-next.com/035763 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

BIND 9の更新版公開、セキュリティ問題や不具合に対処

アプリ: BIND プロトコル: DNS

【ニュース】 ◆BIND 9の更新版公開、セキュリティ問題や不具合に対処 (ITmedia, 2012/12/06 07:10) http://www.itmedia.co.jp/news/articles/1212/06/news030.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ

アプリ: BIND プロトコル: DNS 攻撃手法: DoS攻撃

【ニュース】 ◆BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ (クラウド Watch, 2012/12/05 17:40) http://cloud.watch.impress.co.jp/docs/news/20121205_577441.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiar…

Bluetoothのはなし(2)

技術: Bluetooth

【ブログ】 ◆Bluetoothのはなし(2) (Silex, 2012/10/31 13:00) https://www.silex.jp/blog/wireless/2012/10/bluetooth2.html

Javaの脆弱性

言語: Java

【ニュース】 ◆「Java 7」にふたたび重大な欠陥(The Register) (NetSecurity, 2012/09/26 16:08) http://scan.netsecurity.ne.jp/article/2012/09/26/30048.html ◆Javaに新たな脆弱性、全バージョンに影響か (ITmedia, 2012/09/27 07:36) http://www.itmed…

Bluetoothのはなし(1)

技術: Bluetooth

【ブログ】 ◆Bluetoothのはなし(1) (Silex, 2012/09/25 15:00) https://www.silex.jp/blog/wireless/2012/09/bluetooth1.html

ATOK for Android

【ニュース】 ◆「ATOK for Android」入力した文字列が取得される恐れ、最新版で修正 (Internet Watrch, 2012/9/25 14:09) http://internet.watch.impress.co.jp/docs/news/20120925_562057.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022