メルマガ購読
情報処理推進機構(IPA)およびJPCERTコーディネーションセンターは18日、「iPhone OS」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
「iPhone OS」には、ネットワークを通じたリクエストの処理に問題があり、サービス運用妨害(DoS)状態となるセキュリティ上の弱点(脆弱性)が存在しており、外部から攻撃を受けた場合に、「iPhone」や「iPod touch」を停止状態にされるという。影響を受けるシステムはiPhone OS 1.0から2.2.1まで、およびiPhone OS for iPod touch 1.1から2.2.1までとなる。対策方法は、Aooleが提供する情報をもとに、最新版となる「iPone OS 3.0」へアップデートすること。「iPone OS 3.0」では30項目以上の脆弱性が修正されている。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2008年12月17日に吉田真樹氏からIPAに届出があり、JPCERT/CCが製品開発者と調整を行い、公表したものとなる。
IPAやJPCERT/CC、「iPhone OS」の脆弱性を注意喚起
2009年6月18日(木) 17時25分
「iPhone OS」脆弱性による影響
JPCERT/CCによる分析結果
《冨岡晶》
注目ニュース
ディアイティは18日、無線LAN環境の脆弱性を調査する「無線LANセキュリティ診断サービス」を発表した。金融、一般企業、官公庁、自治体、教育・研究機関が対象で、7月1日より提供を開始する。
G Data Softwareは15日、6月に入ってから、アダルトサイトに蔓延している新手の「PDF」ウイルスについての報告を発表した。
日本ユニシスは3日、コンピュータウイルス対策ソフトウェアの運用を統合的に行う「ウイルス対策統合管理サービス」を発表した。7月より販売開始する。
情報処理推進機構(IPA)は22日、「情報セキュリティ対策ベンチマーク」のデータを最新版と入れ換えた、「バージョン3.2」の公開を開始した。
JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。
IPA(情報処理推進機構)は23日、標準的な通信開始手順である「SIP」に関して、「SIPに係る既知の脆弱性検証ツール」を開発したことを発表した。
ブロードバンドセキュリティは23日、企業のインターネットシステムにおける継続的なセキュリティ確保に向けた「脆弱性診断保守サービス」をあらたに開始した。
シマンテックは10日、W32.Downadupワームの新種である「W32.Downadup.E」を発見したことを発表した。
BBSecは9日、脆弱性を毎日自動診断する「CrackerGuard(クラッカーガード)」を利用した無料スキャニングサービスを開始した。
NTT-MEは16日、従来より提供していた企業向けセキュリティサービス6種のブランド名を「ちぇっくME」に統一した。
IPAは11日、アドビ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することでコード(命令)が実行される脆弱性(APSA09-01)が存在するとして注意喚起を行った...
日本IBMは11日、複数のWebアプリケーションの脆弱性について検査を実行・管理する新製品「IBM Rational AppScan Enterprise Edition V5.5」、Webサイトに...
チェック・ポイント・ソフトウェア・テクノロジーズは10日、セキュリティ・ゲートウェイの最新バージョンとなる「Check Point R70」を発表した。近日出荷が開始される予定。
京セラコミュニケーションシステムは26日、インターネットに公開されているWebサイトに対し、主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。
独立行政法人 情報処理推進機構(IPA)は26日、2008年度に実施した調査の報告書「IT人材市場動向調査 調査報告概要版No.1」を公開した。
IPA(独立行政法人情報処理推進機構)情報処理技術者試験センターは23日、4月19日(日)に実施する「平成21年度春期情報処理技術者試験」の応募者数を公表した。
独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
日本ユニシスは23日、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」の提供を開始した。
リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。
フォーティネットは6日、データベースセキュリティ製品「FortiDB」ファミリーに、エントリーレベル新モデル「FortiDB-400B」およびハイエンドレベル新モデル「FortiDB-2000B」を...
こちらのサイトを見てほしい。一見すると、ブライス人形の新作PRサイト、あるいはパペットを使った少女向け特撮番組の宣伝サイトのようだ。しかしサイトのアドレス末尾は「go.jp」となっている!
Panda Securityは同社のメールクリーニングマネージドサービスであるTrustLayer Mail(日本未発売)で、2008年に4億3000万通のemailメッセージを分析、収集した結果を...
日本ヒューレット・パッカードは28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を発表した。2月上旬から出荷を開始する。
IPA(情報処理推進機構)およびJPCERT/CC(JPCERTコーディネーションセンター)は26日、2008年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を発表した。
特集
- ├世界初!海洋におけるメタンハイドレート産出試験……愛知県沖で事前掘削がスタート
- ├イー・アクセス、900MHz帯割り当てで総務省に要望書……透明性の高い審査プロセス求める
- └好感の持てる企業、アップルがGoogleを抜いて1位に
- ├Java セキュアコーディングセミナー、学生向けに京都・横浜で無料開催
- ├Amebaを騙るフィッシングサイトが出現……本物そっくりの画面でID詐取
- └人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性
- ├Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
- ├オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
- └【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
