関連のありそうなワードから見た「セキュリティホール」のつながり調べ

ポートスキャンから見た脆弱性

またWindowsXP/NT/2000の脆弱性（MS03-026）により、Port135にバッファオーバーランを起こさせて感染するMSBlastウイルスが爆発的な流行を見せた事件があり、それぞれにこれら問題を回避する修正プログラムの適用が必要とされている。（ポートスキャン フレッシュアイペディアより）

インテゴから見たセキュリティホール

ファイアウォール、セキュリティホール防御、個人情報保護機能（インテゴ フレッシュアイペディアより）

書式文字列攻撃から見たセキュリティホール

書式文字列攻撃（しょしきもじれつこうげき、）は、1999年ごろ発見された（それまでは無害と考えられていた）セキュリティホールを利用した攻撃のクラスである。書式文字列攻撃は、プログラムをクラッシュさせたり、不正なコードを実行させたりできる。（書式文字列攻撃 フレッシュアイペディアより）

書式文字列攻撃から見た脆弱性

それまで書式のバグがあっても危険はないと考えられていたため、この種の脆弱性を持つツールが多数存在することがわかった。MITRE's CVE project のリストによれば、約 150 もの脆弱なプログラムがある。（書式文字列攻撃 フレッシュアイペディアより）

レガシーOSから見たセキュリティホール

OSは発売後もバグやセキュリティホールの修正および、新機能の追加などが行われるが、当該バージョンもしくは次期バージョンの発売から一定期間が経過すると、OSベンダーによる問題修正パッチの配布などが打ち切られる。このような状態になったOSが「レガシーOS」である。（レガシーOS フレッシュアイペディアより）

Lhaplusから見たセキュリティホール

Lhaplus 1.54 beta1およびそれ以前にARJ形式の展開時にもバッファオーバーフローが発生する脆弱性が発見され、修正したバージョン1.55が2007年9月21日にリリースされた。その後11月21日にもLZH形式の展開時にバッファオーバーフローが発生する脆弱性（前述の脆弱性とは別）がみつかり、修正版の1.56がリリースされている。（Lhaplus フレッシュアイペディアより）

楽天ad4Uから見た脆弱性

また、このバグについてブラウザーベンダーが脆弱性として修正に取り組んでいるのだとすれば、そのようなブラウザーの欠陥を突いて、本来秘匿されるべき情報を参照することが、法的にあるいは倫理的に許されることだとするなら、同様に、バッファオーバーフロー脆弱性等を突いてユーザーのパソコンに侵入してファイルの有無などを調べるマルウェアも法的、倫理的に許されることになってしまうことから、演繹的にad4Uも倫理的に許されないものではないかとする意見がある。（楽天ad4U フレッシュアイペディアより）

Capability-based securityから見たセキュリティホール

伝統的なOSではしばしば、プログラムは別のプログラムあるいはストレージと最初の二例のような参照を通して連絡しあう。パス名はコマンドラインパラメタとしてソケットを通してディスクに保存される。これら参照は capability ではなく、使用を許可する前にその有効性を確認しなければならない（あるディレクトリを触るのにパスワードを要求する等）。これらのシステムでは、中心となる質問は「誰の」権限 authority によって「任意の参照を評価することになるか?」である。二つの異なる権限をもったエンティティのために動作するプロセスにおいて、これは危険な問題になり、「混乱した使節の問題」Confused deputy problemとして知られるバグを引き起こす。これは極めてしばしばセキュリティホールの原因になるバグである。（Capability-based security フレッシュアイペディアより）

社会的責任を考えるコンピュータ専門家の会から見た脆弱性

運用面を含めた情報システムの脆弱性や、プライバシーがおびやかされ行政により市民が監視される危険性、個人情報漏洩の危険性などを、指摘している。（社会的責任を考えるコンピュータ専門家の会 フレッシュアイペディアより）

サイバー・ノーガード戦法から見たセキュリティホール

その一方で、不正アクセス禁止法の制定当初から、セキュリティホールの放置などといった「不正アクセスの誘発」という面を考慮していない同法の制定は、企業のセキュリティ意識の低下を招くおそれがあるといった指摘もされていた。（サイバー・ノーガード戦法 フレッシュアイペディアより）