【不具合】Windows8、任意のコードが実行される脆弱性
http://www.rbbtoday.com/article/2013/03/01/103947.html NTTデータ先端技術株式会社は2月28日、Oracle Java SE JDK7およびJRE7のJMXクラスの脆弱性により任意の
コードを実行される脆弱性に関する検証レポートを公開した。本脆弱性(CVE-2013-0431)は、JMXクラスがサンド
ボックス外のJavaコードを実行してしまうことに起因するもの。この脆弱性を悪用して、攻撃者はブラウザ経由で
Javaアプレットを読み込ませるように特別に細工されたWebサイトにユーザを誘導することや、細工されたJavaアプ
リケーションを添付したメールを送信し、攻撃対象ユーザにファイルを開かせることでログオンしているユーザと同じ
権限を奪取することが可能になる。同社では、本脆弱性の再現性について検証を行った。
検証は、Windows 8上のJava SE JRE 7 Update 11をターゲットシステムとして実施した。ターゲットシステム上で、
悪意のあるユーザが作成したWebページを閲覧させることで攻撃コードを実行させ、ターゲットシステムにおいて任
意のコードを実行させる。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネク
ションを確立させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムを操作
可能となる。検証の結果、誘導先のコンピュータ(Debian 6)のコンソール上にターゲットシステム(Debian)のプロン
プトが表示され、コマンドを実行した結果が表示されたことから、ターゲットシステムの制御の奪取に成功した。
頭の弱い子がスレ立てちゃったよ。対象は全OSなのに。
この板に張り付いているキチガイの特徴
メール欄が age になっている
>>7 Xperia Z
当たり シャープ液晶
ハズレ ジャパンディスプレイ
iPhone5
ハズレ 韓国LG液晶
当たり シャープ液晶※
当たり ジャパンディスプレイ※
※画質の差を抑えるためにわざと性能を落としています。
【恥】Xperia Zでカンタンにパスコードロックを回避できる脆弱性発覚
http://kohada.2ch.net/test/read.cgi/pcnews/1364303423/ パスコードやパターン入力をすることなくロック画面をバイパスして、連絡先や写真データに
アクセスできるというレベルではなく、パスコード入力なしでホーム画面にたどり着いています。
Xperia Z SO-02Eのほか、Xperia VL SOL21でもこの現象が起きるのことです。
タップするタイミングを合わせる必要や、クリップなどの小物を使う必要もなく、カンタンに突破されてしまう
ので、Xperia Zを使っている人はくれぐれも自分のスマートフォンを手元から離さないようにして下さい。
>>12 【パクリ】Apple、「Apple ID」のセキュリティにGoogleを真似た2段階認証【恥】
http://itpro.nikkeibp.co.jp/article/NEWS/20130322/465001/ 米Appleは現地時間2013年3月21日、「Apple ID」アカウントのセキュリティオプションとして
2段階認証の提供を 開始した。当初は、米国、英国、アイルランド、ニュージーランドで利用可能。
2段階認証を利用するには、「My Apple ID」ページの「Manage your Apple ID(Apple IDを管理)」から
ログインし、 「Password and Security(パスワードとセキュリティ)」を開いて、
2段階認証の項目で指示された手順に従って設 定する。
2段階認証を有効にすると、所有する端末から「iTunes」「App Store」「iBookstore」などで
コンテンツを購入する 場合やアカウント情報を管理する場合に、パスワードに加え、
端末に送られてくる4桁の確認コードの入力が必要 になる。
確認コードは、同社のクラウドサービス「iCloud」の「Find My iPhone」機能か、
あるいはショートメッセージング サービス(SMS)経由で受け取る。
また、デバイスにアクセスできない状態になったり、パスワードを忘れたりした場合のために、
アカウントを復旧 するのに必要な14桁の回復キーも提供される。Appleは、回復キーを書き留めて、
自宅やオフィスなどに大切に 保管しておくことを勧めている。
2段階認証を利用することにより、従来のようにセキュリティ保護のための
任意の質問を作成して記録する必要 が無くなる。
2段階認証の提供は、順次対象地域を拡大する。2段階認証が利用可能になると、
Apple ID管理のパスワード とセキュリティページに2段階認証の項目が表示される。
Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
http://jp.techcrunch.com/archives/20120126dirty-money/ 以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
恥】Microsoft、世界一 『脆弱性報告の多い企業』 に
http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
【マイクロソフトボム】Internet Explorerの脆弱性 修正せず
http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html 情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する
脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの
内容が漏えいする恐れがあるという。
それによると、脆弱性はIE 6〜9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、
影響を受けないとしている。
Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
あげ
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。
www.itmedia.co.jp/enterprise/articles/1309/02/news024.html