-
ソニーBMG製CD XCP問題から見たセキュリティーホール
隠蔽行為を解除するためにリリースした、最初期のSunnComm Technologies製プログラム(ActiveX版)に、どのウェブサイトからも任意のコードを実行できるという「重大なセキュリティーホール」が含まれていた点。(ソニーBMG製CD XCP問題 フレッシュアイペディアより)
-
コンピュータセキュリティから見たセキュリティホール
従来のコンピュータシステムのほとんどが利便性を優先させたシステムであり、インターネットなどの設計思想が性善説を前提にしていることもあり、セキュリティの改善はむずかしい。また、ソフトウエアが複雑になりすぎたことによって、設計者の意図しなかった場面で不正利用が可能になってしまう場合がある(この脆弱性をセキュリティホールという)。(コンピュータセキュリティ フレッシュアイペディアより)
-
2014年iCloudからの著名人プライベート写真大量流出事件から見たセキュリティホール
2014年9月2日にAppleは「iCloud」の特定のセキュリティの脆弱性が突かれたのではなく、ハッカーがパスワードなどのアカウント情報に「的を絞った攻撃」を行い、プライベート画像を入手したという調査結果を発表しており、IPAも同様の見解を示している。(2014年iCloudからの著名人プライベート写真大量流出事件 フレッシュアイペディアより)
-
WinAntiVirusProから見た脆弱性
仕組みとしては、インターネットのブラウザでポップアップウインドウでウイルスが見つかった、またはセキュリティの脆弱性が発見されたというでたらめな報告と偽装のスキャン画像・検出結果を表示し、これらを解決するには「WinAntiVirusPro」を購入するしかないとして、購入ページ(不正に代金を徴収するページ)へ飛ばす仕組みとなっている。(WinAntiVirusPro フレッシュアイペディアより)
-
バッファアンダーランから見たセキュリティホール
プログラムに適切な防止/検出の例外処理が施されていない場合には、バッファオーバーランと同様にコンピュータセキュリティ上の深刻なセキュリティホールとなりうる。またリアルタイム性を要求される処理で発生した場合はセッションが失敗することもある。(バッファアンダーラン フレッシュアイペディアより)