｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン 求人情報はe-aidem ロレックス 合宿免許 フォトコミュニティ ストックフォト クリップアート イラスト イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webテクノロジー 2007年5月17日 11:20 Webテクノロジー・バックナンバー 90社を超えるベンダーの製品に存在する可能性のある脆弱性が発覚 著者: Sean Michael Kerner 　オリジナル版を読む プリンター用 記事を転送 ▼2007年5月17日 11:20 付の記事 ■海外internet.com発の記事 米国土安全保障省のコンピュータ セキュリティ対策機関 US-CERT が、めったにない内容の警告を発している。IT 業界のきわめて広い範囲に渡る90社以上のベンダーに関係する可能性があり、広範な影響を及ぼしかねないセキュリティホールが見つかったという。 US-CERT が14日に発表した脆弱性通知は、Unicode でエンコードした全角/半角文字を含む HTTP トラフィックを、多数のコンテンツ スキャンシステムが上手く処理できないという問題に言及したものだ。これは、過去数年に見つかった脆弱性の中で、最も広範囲に影響が及ぶ可能性を持つネットワークセキュリティ上の脆弱性の1つかもしれない。この脆弱性を突いて、コンテンツ スキャンシステムを回避することで、脆弱性を持つ環境の攻撃に悪用し得る。 US-CERT によると、脆弱性の存在するコンテンツ スキャンシステムに細工した HTTP パケットを送りつけることで、スキャン機能を回避できるという。ここでいうコンテンツ スキャンシステムとは、侵入防御システム (IPS)、侵入検知システム (IDS)、ファイヤーウォールなどが実装している機能を指す。これは、システムが特定の種類の全角/半角 Unicode 文字を処理する方法に問題が存在するためだ。Unicode は、さまざまな国の言語の文字セットを持つことから、最近では多言語に対応する際、標準的に用いるようになった。 この脆弱性は、攻撃につながる可能性があるものの、必ずしも直接的な攻撃に至るわけではない。 SANS Internet Storm Center の John Bambenek 氏は、同組織の Blog で次のように述べた。「これは攻撃そのものではないが、通常なら検出 (あるいは阻止) できる攻撃でも、見つかることなく IDS/IPS を通り抜けることが可能になる」 ネットワーク機器大手 Cisco Systems (NASDAQ:CSCO) は、同社の IPS 製品『Cisco Intrusion Prevention System』およびファイヤーウォール/IPS 機能セットを加えたネットワーク機器用ソフトウェア『Cisco IOS』に、脆弱性が存在することを認めた。Cisco は14日に公開したセキュリティ勧告で、この脆弱性を突いた攻撃は見つかっていない点を強調している。 Cisco は、この問題に関してまっ先にセキュリティ勧告を開示したベンダーの1つだが、脆弱性を持つ恐れのある製品のベンダーは、かなりの数にのぼる。 US-CERT は、脆弱性を未確認のベンダーも含め、影響が及ぶ可能性のある製品ベンダーとして、3Com、Alcatel (現 Alcatel-Lucent)、Avaya、D-Link Systems、Debian GNU/Linux、EMC、Fedora Project、Gentoo Linux、日立、IBM、Intel、Cisco 傘下の Linksys、Lucent (現 Alcatel-Lucent)、McAfee、Microsoft、Nokia、Nortel Networks、Novell、Red Hat、ソニー、Sun Microsystems、Symantec などの名前を挙げている。 各ベンダーの製品に今回の脆弱性が存在するとして、各社がどのように対応する計画なのかは不明だ。なお 3Com はセキュリティ勧告で、すでにソフトウェアをアップデートし、この問題を修正したと述べている。 関連記事 D800iDS や iPhone で注目のタッチスクリーン動向〜ROA Group が報告 IDS Scheer の2006年度決算、ARIS 好調で11.4％の売上増 オランダ国防省、IDS Scheer の ARIS で業務プロセスの管理コスト低減を図る jig ブラウザが「D800iDS」に対応、2画面対応指先ブラウジングを実現 SH703i と D800iDS の発売で、国内向け Symbian OS 携帯が49機種に 関連テーマ Blog users ★最新トップニュース Adobe Flash Player 10 パブリックベータ版を公開（Webテクノロジー 5月16日 18:10） 米国 Adobe Systems は、2008年5月15日、「Adobe Flash Player 10」（コードネーム：Astro）のパブリックベータ版を Adobe Labs で公開したことを発表した。 【今週の Web ミミズク】CBS の高価な買い物、グリッドは地球を救えるか、四川州地震のネット募金（Webファイナンス 5月16日 18:00） 今週のビッグニュースは、なんといっても、CBS による CNET の買収だ。買収総額は18億ドル、だそうだが、この金額は高いか、安いか。 TI、WUXGA 対応の「.95 WUXGA DLP チップ」を発表、対応 DLP プロジェクタ製品も登場（Webテクノロジー 5月16日 17:50） Texas Instruments（TI）は、2008年5月13日、同社初となる1,920×1,200ピクセルの解像度を持つ WUXGA プロジェクタ向けの「.95 WUXGA DLP チップ」を発表した。 社会保険庁の国民年金保険料クレジットカード収納業務を GMO-PG が受託（パブリック - ニュース 5月16日 17:30） 非対面クレジットカード決済事業を展開する、GMO ペイメントゲートウェイ株式会社（GMO-PG）は、2008年8月1日から2009年3月31日まで、社会保険庁の国民年金保険料のクレジットカード収納に係るカード番号管理等の業務を受託すると発表した。 【中国】中国移動、中国 TD 規格を5月末に 3.5G 規格にアップグレード（携帯・ワイヤレス 5月16日 17:00） 5月15日、中国国内メディアの報道によれば、中国移動（チャイナ・モバイル）は5月末に TD 規格（TD-SCDMA：中国独自の 3G 通信規格）を3.5G 規格（TD-HSDPA）にアップグレードさせることを明らかにしたという。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube BlackBerry CGM SaaS アクセス解析 LPO テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【Graphic Design Forum】 経済の混乱とフリーランス （5月16日） 【データメーション】 IT 業界の女性について：（ハッと息をのむ）ある少女の観点（5月16日） 【ジュピターメディア創設者がITを斬る】 CNET が CBS に買収（5月16日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「微生物、たんぱく質に隠された無限の可能性に挑戦！！」／株式会社サティス製薬（5月16日） 【japan.internet.com テクノログ】 5月4日（日）〜5月10日（土）（5月13日） 【最新テクノロジーの意外な処方箋】 アクセンチュア・テクノロジー・ラボプロジェクト：REST（Reducing Effort in Script-based Testingスクリプトテストの負荷軽減）（5月12日） IT マネジメント Steve Ballmer 氏が辞任すべき理由（5月16日） 15 seconds AJAX SlideShowおよびTreeViewコントロールを使用してスライドショーを作成する（5月16日） 最新アフィリエイト事例にみる成功の法則 アフィリエイト市場動向（5月16日） 最新ハイテク講座 全自動からオゾンの力まで！ハイテク洗濯機の最新事情（5月16日） 百式のネットビジネス研究 手書き入力で中国語を検索できる辞書サイト「nciku」（5月16日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（5月15日） 「IT の耳」 【書評】『ウェブを変える10の破壊的トレンド』（5月15日） 検索エンジンマーケティング 中国検索エンジン市場シェアを巡る攻防（5月15日） 気になるオープンソースソフトウェア オープンソースのアプリケーションサーバー　Apache Geronimo（5月15日） 気になるトレンド用語 ネットの危機？自由が奪われる「青少年インターネット規制法案」（5月14日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.