学生・生徒対象「セキュリティ・キャンプ」、夏休みに4泊5日で無料開催
独立行政法人情報処理推進機構(IPA)が主催する「セキュリティ・キャンプ」が2012年8月15日から8月19日、千葉県の幕張セミナーハウスにて4泊5日の合宿形式で開催される。
掲示板ソフト「WEB PATIO」に複数のXSS脆弱性
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
掲示板ソフト「SmallPICT」にXSSの脆弱性
IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
アップルが「Java for Mac OS」の複数の脆弱性に対するアップデート公開
IPAおよびJPCERT/CCは、Appleから「Java for Mac OS」向けのセキュリティアップデートが公開されたとして、JVNでアップデートを適用するよう呼びかけている。
Androidアプリ、脆弱性を作り込みやすいポイント
IPAは、Androidアプリの脆弱性関連情報の分析により脆弱性を作り込みやすいポイントをまとめ、技術レポート「テクニカルウォッチ」として公開した。
アップルが「iTunes」の複数の脆弱性を解消するアップデートを公開
IPAおよびJPCERT/CCは、Appleから「iTunes向けのセキュリティアップデートが公開されたとしてJVNでアップデートを適用するよう呼びかけている。
ルータ製品「SEILシリーズ」に脆弱性……アクセス制限の不備
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するルータ製品「SEILシリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
「@WEBショッピングカート」にXSSの脆弱性、パッチの適用を
IPAおよびJPCERT/CCは、ウェブロジックが提供するショッピングサイト構築システムである「@WEBショッピングカート」にXSSの脆弱性が存在するとJVNで発表した。
「BIND」にレコード処理の問題でDoS攻撃を受ける脆弱性
IPAおよびJPCERT/CCは、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」にDoSの脆弱性が存在するとJVNで発表した。
ソフトウェアを常に最新にするよう呼びかけ……5月度ウイルス届出状況
IPAは、2012年5月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ソフトウェアの自動更新を利用しましょう!」を挙げている。
![「MyJVNバージョンチェッカ」活用で対策強化を……5月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/200006.jpg)
「MyJVNバージョンチェッカ」活用で対策強化を……5月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は5日、2012年5月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
情報セキュリティ白書を刊行、スマートフォンやクラウドなどの動向も掲載
IPAは、「情報セキュリティ白書2012」を同日より販売開始したと発表した。
