タグ:脆弱性
-
mixiアプリ「サンシャイン牧場」、課金ユーザーの個人情報が閲覧可能な状態に:ニュース - CNET Japan
http://japan.cnet.com/news/media/st
ory/0,2000056023,20402935,00.htm 本文へ 
ミクシィは「(略) 外部の課金システムを禁止することは考えていない」とコメント / サンシャイン牧場の課金システムの脆弱性はすでに改修済み → いわゆる「不正焼き鳥行為」の脆弱性はどうするんだろう? -
「わざと脆弱性を持たせたWebアプリ」で練習を - @IT http://www.atmarkit.co.jp/fsecurity
/column/ueno/59.html 本文へ 「やられWebアプリケーション」 = わざと脆弱性を持たせたWebアプリケーション / 脆弱性診断の腕試しやトレーニング、診断ツールのテストなどに活用 / BadStore.net / WebGoat / moth / Hacmeシリーズ -
ECアプリケーション「Zen Cart」に関する注意喚起 | LAC
http://www.lac.co.jp/info/alert/ale
rt20091008.html 本文へ Zen Cart 1.3.8 以前に「サーバ上のimagesディレクトリに任意のPHPスクリプトを作成することが可能」な脆弱性 (record_company.php に脆弱性) / 実際に被害を受けたサイトがある模様 -
アドビ、「Adobe Reader」と「Acrobat」のパッチを公開--28件の脆弱性を修復:ニュース - CNET Japan
http://japan.cnet.com/news/sec/stor
y/0,2000056024,20401579,00.htm 本文へ - タグ:
28件の脆弱性に一気に対応 / 「これらのアップデートは深刻度が最も高いバグを修復するパッチを含んでいる」 / 「四半期ごとにリリース」ではその間に攻撃されてしまうで -
SQLインジェクション攻撃を仕掛けるウイルス再び、Webサイトを改ざん - ニュース:ITpro
http://itpro.nikkeibp.co.jp/article
/NEWS/20091005/338334/ 本文へ ASPROXとは、攻撃者の命令を受けて、脆弱性のあるWebサイトを自動的に攻撃するウイルス / 攻撃対象となるのは、ASP(Active Server Pages)で作成されたWebページ → Windows Update 未実施のサーバは、ちゃんとUpdateしてね
5
1
