JPCERT-WR-2011-19012011-05-252011-05-152011-05-21Opera ブラウザに脆弱性
Opera ブラウザには、脆弱性があります。結果として、遠隔の第三者が
細工した Web ページを閲覧させることで任意のコードを実行したり、
サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。
対象となるバージョンは以下の通りです。
- Opera 11.11 より前のバージョン
この問題は、Opera が提供する修正済みのバージョンに Opera ブラウザ
を更新することで解決します。
Opera Japan ブログOpera 11.11http://my.opera.com/chooseopera-Japan/blog/2011/05/18/opera-11-11Opera SoftwareAdvisory: Frameset issue allows execution of arbitrary codehttp://www.opera.com/support/kb/view/992/Opera SoftwareOpera 11.11 for Windows changeloghttp://www.opera.com/docs/changelogs/windows/1111/OpenSSL の実装に問題
OpenSSL を実装した複数の製品には、脆弱性があります。結果として、
遠隔の第三者がタイミング攻撃 (timing attack) を行うことで ECDSA
の秘密鍵を取得する可能性があります。
2011年5月24日現在、この問題に対する解決策は提供されていません。
回避策としては、ECDSA による認証方式を使用しないなどの方法があり
ます。
Japan Vulnerability Notes JVNVU#536044OpenSSL における ECDSA 秘密鍵が漏えいしてしまう問題https://jvn.jp/cert/JVNVU536044/index.htmlOpenSSLDocuments, ecdsa(3)http://www.openssl.org/docs/crypto/ecdsa.htmlSmarterTools の Web サーバに複数の脆弱性
SmarterTools の Web サーバには、複数の脆弱性があります。結果とし
て、遠隔の第三者が任意のコマンドを実行したり、サービス運用妨害
(DoS) 攻撃を行ったりする可能性があります。
対象となる製品は以下の通りです。
- SmarterTools 製アプリケーションによりインストールされる Web サーバ
2011年5月24日現在、この問題に対する解決策は提供されていません。
SmarterTools によると、運用では Microsoft Internet Information
Services (IIS) を使用することを推奨しています。詳細については、
SmarterTools が提供する情報を参照してください。
Japan Vulnerability Notes JVNVU#240150SmarterTools 製ウェブサーバに複数の脆弱性https://jvn.jp/cert/JVNVU240150/index.htmlSmarterToolsSet up SmarterMail as an IIS Site (IIS 6.0)http://portal.smartertools.com/KB/a1484/set-up-smartermail-as-an-iis-site-iis-60.aspxSmarterToolsSet up SmarterMail as a Site in IIS 7.0http://portal.smartertools.com/KB/a1485/set-up-smartermail-as-a-site-in-iis-70.aspxRADVISION iVIEW Suite に SQL インジェクションの脆弱性
RADVISION のビデオ会議システム SCOPIA に同梱されているビデオ会議
ネットワーク運用管理ツール iVIEW Suite には、SQL インジェクション
の脆弱性があります。結果として、遠隔の第三者が iVIEW Suite で管理
している情報を閲覧したり、変更したりする可能性があります。
対象となる製品は以下の通りです。
- RADVISION iVIEW Suite v7.5 より前のバージョン
この問題は、RADIVISION が提供する修正済みのバージョンに RADVISION
iVIEW Suite を更新することで解決します。
独立行政法人 情報処理推進機構 セキュリティセンターRADVISION製「iVIEW Suite」におけるセキュリティ上の弱点(脆弱性)の注意喚起http://www.ipa.go.jp/about/press/20110519.html第9回迷惑メール対策カンファレンス
2011年5月27日、コクヨホールにて「第9回迷惑メール対策カンファレン
ス」が開催されます。本カンファレンスでは、迷惑メール対策技術全体
を概観し、送信ドメイン認証技術の国内におけるさらなる普及推進の必
要性や電子署名方式の送信ドメイン認証技術である DKIM (DomainKeys
Identified Mail) の普及推進状況も解説します。
JPCERT/CC からは、フィッシング対策協議会事務局を務めるスタッフが、
2010年のフィッシング詐欺への取り組みやフィッシング対策ガイドライ
ンについて紹介します。
電話、Web での予約申込は前日 (5月26日) まで、当日はローソンの店頭
端末でのみ申し込みが可能です。皆様のご参加をお待ちしております。
財団法人インターネット協会事務局迷惑メール対策委員会http://www.iajapan.org/anti_spam/index.htmlWindows Vista SP1 サポート終了
2011年7月12日に Microsoft Windows Vista SP1 のサポートが終了する
予定です。サポート終了後はセキュリティ更新は提供されません。現在、
Windows Vista SP1 を使用している場合は、SP2 の適用を至急検討して
ください。マイクロソフト サポート オンラインプロダクト サポート ライフサイクル - 製品一覧http://support.microsoft.com/select/?target=lifecycle&ln=jaMicrosoft TechNet BlogUpcoming end of support: Windows Vista SP1http://blogs.technet.com/b/smallbusiness/archive/2011/05/16/upcoming-end-of-support-windows-vista-sp1.aspx