SQLインジェクションに関するニュース
「SQLインジェクション」をアラートに設定/作成する
- 146件が見つかりました
31-40件を表示
検索キーワード:SQLインジェクション
「SQLインジェクション」の検索結果
検索結果第11回■制御文字や不正な文字エンコーディングによるぜい弱性を知ろう(SQLインジェクションを根絶!セキュア開発の極意) - ITpro セキュリティ
ITpro セキュリティ - 2009年05月26日(火)
前回,入力値検証をセキュリティ対策として実施すべき理由を説明する中で制御文字や不正な文字エンコーディングの問題を指摘した。今回は,その具体例として「ヌルバイト攻撃」と「冗長なUTF-8によるディレクトリ・トラバーサル」を説明する。
- タグ:
- SQLインジェクション
第10回■保険的対策として欠かせない入力値の検証(SQLインジェクションを根絶!セキュア開発の極意) - ITpro セキュリティ
ITpro セキュリティ - 2009年05月19日(火)
これまではアプリケーション開発以前の基盤の話題を説明してきたが,今回からいよいよ具体的な設計・開発におけるセキュリティ対策について説明する。まずは,Webアプリケーションへの入力値の取り扱いについてだ。
- タグ:
- SQLインジェクション
SNS構築ソフト「SKIP」に複数の脆弱性 - CNET JAPN セキュリティ情報
CNET JAPN セキュリティ情報 - 2009年05月14日(木)
IPA/ISECおよびJPCERT/CCは、ソーシャルネットワーキングサービス構築ソフト「SKIP」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると公表した。<br clear="both" style="clear: both;"/> <img alt="" style="border: 0;" border="0" src=&q...
- タグ:
- 脆弱性
- XSS
- SQLインジェクション
- IPA
- JPCERT
脆弱性対策情報データベースJVN iPediaの登録状況[2009年第1四半期(1月〜3月)]を公開しました。 - IPAセキュリティセンター
IPAセキュリティセンター - 2009年04月28日(火)
脆弱性対策情報データベースJVN iPediaの登録状況 [2009年第1四半期(1月〜3月)] 〜製品開発者の発信する脆弱性対策情報の自動収集の試行を開始〜 掲載日 2009年4月28日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2009年第1四半期(1月〜3月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況をまとめました。 併せて、製品開発者が脆弱性対策情報を共通的に発信するためのガイドを2009年4月28日より公開し、製品開発者の発信する脆弱性対策情報の自動収集の試...
SIPの脆弱性に関する検証ツールを公開しました。 - IPAセキュリティセンター
IPAセキュリティセンター - 2009年04月23日(木)
SIPの脆弱性に関する検証ツールを公開 脆弱性の再発防止のため、SIP実装製品の開発者向けに無償貸出 最終更新日 2009年4月23日 掲載日 2009年4月23日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、マルチメディアデータを端末間でリアルタイムに双方向通信するための標準的な通信開始手順であるSIP(Session Initiation Protocol)に関して、「SIPに係る既知の脆弱性検証ツール」の開発を行い、2009年4月23日よりSIP実装製品の開発者向けに、CD-ROMで...
- タグ:
- 脆弱性
- SQLインジェクション
- IPA
サイトの脆弱性、DNSの設定不備やクロスサイト・スクリプティングがほとんど--IPAが報告 - CNET JAPN セキュリティ情報
CNET JAPN セキュリティ情報 - 2009年04月22日(水)
IPAおよびJPCERT/CCは、2009年第1四半期におけるソフトウェアなどの脆弱性関連情報の届出状況を発表した。DNSの設定不備、クロスサイト・スクリプティング、SQLインジェクションの届出が全体の95%を占めた。<br clear="both" style="clear: both;"/> <img alt="" style="border: 0;" border="0&q...
- タグ:
- 脆弱性
- SQLインジェクション
- IPA
- JPCERT
ニュージーランドで大規模なDNS障害、ソニーやMSに影響 - ITmedia エンタープライズ セキュリティ(Alerts)
ITmedia エンタープライズ セキュリティ(Alerts) - 2009年04月22日(水)
TwitterでXSSワームが出回ったのに続き、ニュージーランドではSQLインジェクション攻撃が発生し、大手サイトのDNS記録が書き換えられたもようだ。
- タグ:
- XSS
- SQLインジェクション
Webサイトの脆弱性、主要3種で9割超に - ITmedia エンタープライズ セキュリティ(Alerts)
ITmedia エンタープライズ セキュリティ(Alerts) - 2009年04月21日(火)
IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95%を占めた。
- タグ:
- 脆弱性
- XSS
- SQLインジェクション
- IPA
XSS、SQLインジェクションの脆弱性届出が継続(IPA/ISEC) - ネットセキュリティ Security News (総合)
ネットセキュリティ Security News (総合) - 2009年04月21日(火)
独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は4月21日、2009年第1四半期(1月〜3月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2009年第1四半期のトピックスと...
- タグ:
- 脆弱性
- XSS
- SQLインジェクション
- IPA
- JPCERT
ソフトウエア等の脆弱性関連情報に関する届出状況[2009年第1四半期(1月〜3月)]を公開しました。 - IPAセキュリティセンター
IPAセキュリティセンター - 2009年04月21日(火)
ソフトウエア等の脆弱性関連情報に関する届出状況 [2009年第1四半期(1月〜3月)] 掲載日 2009年4月21日 独立行政法人 情報処理推進機構 セキュリティセンター IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)およびJPCERT/CC(有限責任中間法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、2009年第1四半期(1月〜3月)の脆弱性関連情報の届出状況(*1)をまとめました。 届出状況の詳細(本文および別紙1、2)は次のPDFファイルをご参照ください。 ソフトウエア等の脆弱性関連情報に関する...
キーワードから絞り込み
アクセス記事ランキング
IPAセキュリティニュース