セキュリティ情報(2017年8月14日)

セキュリティ情報

セキュリティ情報(2017 年 7 月 31 〜 8 月 6 日)

2017 年 8 月 7 〜 13 日のセキュリティ関連情報です。

ウェブ制作への関連性が高いセキュリティ情報

IPA が公開しているセキュリティ情報

IPA が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

Adobe Reader、Flash Player、Microsoft 製品など、影響範囲の広そうなソフトに関して脆弱性が出ていますが、いずれも開発元から修正プログラムが出ているので、すぐに適用しましょう。

Microsoft 製品の脆弱性対策について(2017年8月)

Adobe Flash Player の脆弱性対策について(APSB17-23)(CVE-2017-3085等)

Adobe Reader および Acrobat の脆弱性対策について(APSB17-24)(CVE-2017-3016等)

独立行政法人情報処理推進機構(IPA)

2017.04.30

JPCERT が公開しているセキュリティ情報

JPCERT が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

バッファロー社製のルーターで脆弱性が出ているので、該当機種をご利用の場合は、ファームウェアをアップデートしましょう。

WSR-300HP において任意のコードが実行可能な脆弱性

WCR-1166DS における OS コマンドインジェクションの脆弱性

ウェブ制作には直接関連する可能性が低いセキュリティ情報

DNAに格納したエクスプロイトでコンピューターを攻撃する実験(スラド)
記事を読みましたが、正直よく理解できません…「DNAをストレージとして使用する試みは以前から行われている」のだそうです。

Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中(TechCrunch)
Facebook のパスワードを盗もうとしている人をターゲットにしたマルウェアが広まっているそうです。犯罪者を狙った犯罪という着眼点に驚きます。

パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める(GIGAZINE)
金融機関からパスワード変更要求が頻繁にありますが、私は応じていません。現状では 2 段階認証が安全性を高めるために、もっとも有効な手段ではないでしょうか。

Facebook、クローキングを禁止――クローラーを騙して偽サイトを表示する行為を発見すれば追放(TechCrunch)
スパム行為に対する厳格な対応は必須ですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です