June 2008 - Posts

IIS & ASP 向け検査・対策ツールを公開
小野寺です。 ニュースとしては、比較的下火になっているかもしれない、SQL インジェクションの対策が済んでいないサイトが、まだまだ、残っています。 しかし、実際に対策を進めてみると「検査方法が分からない」「開発元がもうすでに・・・」「色々有ってコードが変更できない」といった様々なフィードバックというか悩みがでてきます。 現在のSQL インジェクションの問題の怖いところは、侵害されたサイトが、そのサイトの利用者にも被害を伝播させるところです。そして利用者側で自衛するのは大変難しいと言えます。現在発見されている多くのパターンは、セキュリティ更新を適用しておけば被害を受ける可能性は低くなりますが、ゼロではありません。 Read More...
Posted 25 June 08 11:43 by JSECTEAM | 1 Comments   
Filed under , , ,
日本は安全か? - Security intelligence Report Vol4
小野寺です。 突然ですが、日本は安全な国なんでしょうか? もちろんIT的な意味でです。 感覚的には「絶対に安全とは言い切れない」人がほとんどだと思います。 そこで、弊社CSAの 高橋の記事 でも紹介していますが、2007年下半期の「悪意のあるソフトウェアの削除ツール(MSRT)」等の実行結果を基に各国のマルウェア感染率(感染したPCの検出率)を地図にしたものが以下になります。 意外に感じるか、当然と感じるかは人それぞれだと思いますが、日本だけが緑いろになっており最も低い感染率を示しています。この地図では、赤くなるほど感染率の高いエリアであることを示しています。 Read More...
Posted 23 June 08 10:50 by JSECTEAM | 2 Comments   
Filed under , , , , , ,
アドバイザリ 953818 更新 - Safariのsecurity update提供開始
小野寺です。 すでに、ニュース等で報じられていますが、Safaiのsecurity updateが公開され、アドバイザリで言及していた、複合的な脅威のSafari側が対処されたことになります。 それに伴い、 セキュリティ アドバイザリ 953818 を更新しました。 Safaribのsecurity updateに関する詳細は、 About the security content of Safari 3.1.2 for Windows を見てください。これを書いている時点では、残念ながら日本語情報は見つけることができませんでした。 Read More...
Posted 21 June 08 06:40 by JSECTEAM | 0 Comments   
Filed under ,
MS08-030 - 更新プログラム V2
小野寺です。 MS08-030 (Bluetooth) を本日改訂して、更新プログラムの新バージョン(v2)の提供を始めました。 Windows XP SP2/3 のx86(32bit)版 について、数名の専門家から対策が十分ではないとの指摘を頂き、これに対処したものです。そのため、Windows XP 32bit版環境では、必ず再適用の必要があります。 今回、影響があるのは、Windows XP の32bit版のみとなり、Windows XP 64bit版, Windows Vista は最初に提供した更新プログラムのままで問題ありません。 Read More...
Posted 20 June 08 06:48 by JSECTEAM | 0 Comments   
Filed under ,
セキュリティ デベロップメント “ライフサイクル”:裏側と表側
小野寺です。 セキュリティ デベロップメント (SDL: Security Development Lifecycle) って本当にやってるの? ということを、聞かれることがあるが、実は結構真面目にやっていたりします。 この辺りの現場の声を Web Application Security Forum の2日目 ( 7/5 ) で話すことになりました。 といっても、話すのは私ではなく、ソニーの松並氏 とマイクロソフト最高技術責任者の加治佐が、開発の現場経験から話していきます。きっと、生々しい話になるのだろうと思っています。 Read More...
Posted 19 June 08 01:41 by JSECTEAM | 1 Comments   
Filed under , , , , , ,
SMS2003クライアントに更新が展開できない件の更新プログラム提供開始
小野寺です。 セキュリティ アドバイザリ 954474 でお伝えしていた、System Center Configuration Manager (SCCM) 2007 から Systems Management Services (SMS) 2003 クライアントへの更新の展開がうまくいかない件ですが、本日この現象に対処するための、更新プログラムを公開しました。 更新プログラムは、 サポート技術情報 (954474) から入手可能ですが、これを書いている時点で、技術情報はまだ英語ですが、 日本語版の更新プログラム Read More...
Posted 18 June 08 12:27 by JSECTEAM | 0 Comments   
Filed under , , , , ,
6月のワンポイントセキュリティ
小野寺です。 6月のワンポイントセキュリティを公開しました。 Video: Security Updates This Month - June 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx Read More...
Posted 11 June 08 02:56 by JSECTEAM | 0 Comments   
Filed under , ,
2008年6月のセキュリティリリース
小野寺です 今月は、事前通知でお伝えしていたとおり 計 7 件 (緊急3件, 重要 3件、警告1件)を 公開しました 。また、MS06-078 と MS07-068 を改定しています。 では、内容を見ていきます。 MS08-030 (Bluetooth): 今回初となる Bluetooth(ブルートゥース)に関する脆弱性です。Bluetoothは、ご存じの通り無線接続方式の一つですが、その通信スタックに脆弱性が発見されたものですが。ReqSD (service description request) Read More...
Posted 11 June 08 07:17 by JSECTEAM | 1 Comments   
Filed under , , , , ,
2008年6月のセキュリティリリース予定
小野寺です。 今月は、計 7 件 (緊急3件, 重要 3件、警告1件) の公開を予定しています。 リリース日は、週明け水曜日 (06/11) です。詳しくは、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Bluetooth Microsoft Windows 緊急 リモートでコードが実行される MBSA 必要な場合あり Internet Explorer Microsoft Windows, Internet Explorer 緊急 Read More...
Posted 06 June 08 01:39 by JSECTEAM | 0 Comments   
Filed under ,
Windows XP SP3でMS06-069が復活?
小野寺です。 ”Windows XP SP3でMS06-069で復活 (ロールバック)”という話が、幾つか舞い込んできて、耳にしたときは一瞬背筋が寒くなりました・・・ 確認してみると、色々と誤解があったみたいで、先日の SANS Institute のblogに端を発しているようでが、さらに元を辿ると、MS06-069をWindows XP SP3 に関連して更新したことにあるといえばあります。 5月の定期リリースの時に MS06-069 (Adobe Flash Playerの脆弱性) のセキュリティ情報を更新してたのですが、更新理由は、Windows Read More...
Posted 04 June 08 11:21 by JSECTEAM | 4 Comments   
Filed under , ,

Search

This Blog

Syndication

Page view tracker