関連のありそうなワードから見た「セキュリティホール」のつながり調べ

電子メールから見たセキュリティホール

その一方で、特に、Microsoft Windowsと、その標準メールクライアントであるOutlook Express（初期設定ではメールの作成時にHTML形式が選ばれる）の普及に伴って、HTML形式のメールが送受信されることも多くなった。しかしながらメールクライアントにおいては、メール中のHTML情報を展開し表示するためのレンダリングエンジン（Internet ExplorerをはじめとするWebブラウザ）にしばしばセキュリティホールが発見されているので、メールを見る（プレビューする）だけで、コンピュータウイルスが侵入する被害を受けたり、迷惑メール・架空請求メール等で画像タグを埋め込んだメールを送りつけて表示させて、メールを表示させた情報を収集（ウェブビーコンと言う）して悪用するなど、セキュリティ上の問題がある（ただし「HTMLメールを表示する事」は「ブラウザでWebページを表示する事」と、技術的には根本的な違いはない）。対策としては、ウイルス対策・迷惑メール対策ソフトを導入するか、HTML形式のメールをフィルタリング機能で受信を拒否する・ゴミ箱フォルダへ振り分けるなどがある。また、HTMLメールの表示に対応していないメールクライアントもあって、断り無くHTML形式のメールを送信しても正しく受信されないおそれがある。（電子メール フレッシュアイペディアより）

Microsoft Windowsから見たセキュリティホール

Windowsについては、他のOSに比べセキュリティホールが悪用されることが多い。理由として、シェアが大きく初心者からビジネスユーザーまでさまざまなユーザーがいることから、クラッカーの標的にされやすいこと、OS自体にセキュリティホールが出現しやすい構造上の問題があるなどの原因が指摘されている。Windowsパソコンに侵入するコンピュータウイルスを駆除するために作られたアンチウイルスソフトウェアの種類も多く、多くの場合メーカー製パソコンに対してプレインストールされている。また、Microsoft自体も無償で利用可能なMicrosoft Security EssentialsやEnhanced Mitigation Experience Toolkitなどを提供している。（Microsoft Windows フレッシュアイペディアより）

Microsoft Windowsから見た脆弱性

Windowsの信頼性・安定性は、DOSの設計を引きずる3.xや9x系では多数の問題があったが、NT系では設計が刷新され､大幅に改善された。また、Windowsは圧倒的にユーザー数が多く、コンピュータウイルスやハッカー（クラッカー）の標的になりやすいOSである。このため、Windows 9x系やWindows XP以前のNT系の脆弱性は深刻な社会問題となり、Windows XP SP2やWindows Vistaではセキュリティに重点が置かれた改良がなされた。なお「マイクロソフトのOSと、インテルのマイクロプロセッサ」という組み合わせはウィンテルと俗称されることもある。（Microsoft Windows フレッシュアイペディアより）

Internet Information Servicesから見たセキュリティホール

IIS は当初、多くのそして重大なセキュリティホールが頻繁に発見された。過去にはCode RedやNimdaといったワームの蔓延により大規模な障害を引き起こした。特にWindows2000では標準で組み込まれるため被害を大きくした。（Internet Information Services フレッシュアイペディアより）

Sendmailから見たセキュリティホール

電子メールプロトコルよりも底層に位置する通信プロトコルには、近年インターネットの普及により一般的になったTCP/IPだけでなく、パソコン通信が主流であった時代のUUCPなど、様々なものに対応している。しかし、その柔軟性の代償としてセキュリティホールが多く見つかっている。（Sendmail フレッシュアイペディアより）

djbdnsから見たセキュリティホール

DNSキャッシュサーバのdnscacheとDNSコンテンツサーバのtinydnsを2つの柱として構成されている。BINDとは違い非常にシンプルかつ堅牢な構造をしており、バーンスタインは djbdns のセキュリティホールの第一発見者へ1000ドルの懸賞金を与えることを発表していた。2009年2月に Matthew Dempsky によりキャッシュ汚染攻撃が可能であることが発見され、Dempsky は懸賞金を獲得した。2009年3月現在、発見されたセキュリティホールはこの1個のみである。（djbdns フレッシュアイペディアより）

qmailから見たセキュリティホール

複雑化によりセキュリティホールが頻発したSendmailとは異なり、高速で、非常にシンプルかつ堅牢な構造を目指して作成された。1997年2月から公開されているが、運用上問題となる点はDoS攻撃に対する脆弱性（リソース制限で回避可能）のみで、その他に発見されたセキュリティホールはない。ちなみに、セキュリティホールを発見すると500ドルの賞金がもらえる。（qmail フレッシュアイペディアより）

ICカードから見た脆弱性

1997年9月、モンデックスカード（Hitachi's H8/3101、スィンドンの実験で使用）に内部情報を読み出す事ができる脆弱性がある事が公開された。この脆弱性は少なくとも1996年5月頃には発見されていたが、この脆弱性に対処した新しいチップ「H8/3109」ができるまで秘密にされていた。ICチップ内の切れたヒューズをマイクロプローブを用いて接続し直すとテストモードになり、外部端子にメモリ内容がダンプできるという。発見したのはTNOの技術者で、Eurocrypt'97にて発表した。スィンドン実験では共通鍵暗号ベースの電子マネーを使用していて1枚のカードから秘密鍵が読み出されるとシステム全体に影響があるため、衝撃的な報告であった。（ICカード フレッシュアイペディアより）

クロスサイトスクリプティングから見た脆弱性

クロスサイトスクリプティング (Cross Site Scripting) とは、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、狭義にはサイト間を横断して悪意のあるスクリプトを混入させること。また、それを許す脆弱性のこと。広義にはスクリプトを混入させずとも、任意の要素を混入させられうる脆弱性を含む。略記としてCSS、XSSがある。CSSは同分野でよく使用されるCascading Style Sheetsの略でもあるので、混乱を避けるためにXSSと表記されることが多い。（クロスサイトスクリプティング フレッシュアイペディアより）

Microsoft Outlookから見たセキュリティホール

メール機能に関しては以前からそれなりのセキュリティ機能は実装されていたが、Microsoft Outlookを狙ったコンピュータウイルスやスパムの増加に伴い、バージョン2003より迷惑メール判定機能や標準の設定ではHTML形式のメールに対して画像やコンテンツを直接描画しないようにする機能が付加された。また、バージョン2007からはメールの表示にはMicrosoft Wordのコンポーネントが使用されるようになっている。これにより、プレビューしただけでウイルスに感染するといった「Internet Explorer」のセキュリティホールを狙った攻撃をある程度抑えることは可能である（もちろん、ウイルス対策ソフトとの併用は必要といえる）。（Microsoft Outlook フレッシュアイペディアより）