181件中 41 - 50件表示
  • スタックスネット

    スタックスネットから見たセキュリティホールセキュリティホール

    インターネット経由で伝播し、接続されたコンピュータに感染して、潜伏する。またネットワーク経由でなくとも、感染したコンピュータに接続したUSBメモリを経由しても発症することから、インターネットから隔絶された、スタンドアローンのネットワークに対しても侵入可能である。Microsoft Windowsの脆弱性 (MS10-046) を利用しており、Windows Explorerで表示しただけで感染する。また、スタックスネットは、MS10-046を含めて4件もの未知のセキュリティホール(ゼロデイ脆弱性)を悪用しており、後に配布された修正パッチを適用していない場合、感染防御は困難であった。スタックスネット フレッシュアイペディアより)

  • コードレビュー

    コードレビューから見たセキュリティホールセキュリティホール

    プログラマのスキルによらず、書き下ろされたばかりのソースコードは潜在的にバグやセキュリティホール(書式文字列問題、競合状態、メモリリーク、バッファオーバーランなど)などの不具合が入り込んでいることが多い。ソフトウェア品質を高めるためにはこのような不具合を除去していく必要がある。この不具合を発見し修正するための1つの方法が、ソースコードの査読を行うこと、すなわちコードレビューである。コードレビュー フレッシュアイペディアより)

  • 競合状態

    競合状態から見たセキュリティホールセキュリティホール

    述語(例えば認証のための真理値を返す演算子か関数)のチェックと使用にかかわる競合状態というものがある。チェック時点と使用時点で状態を変更できるなら、競合状態が発生する。このような競合状態を発生させるバグがコンピュータセキュリティに関わるコードに存在すると、セキュリティホールになる可能性がある。例えば、ファイルのアクセス権をチェックした後で実際のファイルオープンをする場合(あくまでもオペレーティングシステム内のこと)、チェックとオープンの間にファイルをすりかえる(例えばシンボリックリンクにする)と通常アクセスできないファイルにアクセスできる(これは、オペレーティングシステムにバグがある場合の話であって、一般に可能という話ではない)。競合状態 フレッシュアイペディアより)

  • NScripter

    NScripterから見たセキュリティホールセキュリティホール

    2009年9月公開のVer2.95がWindows 98/me/2000対応最終版で、2011年12月公開のVer2.96以降はWindows XP以降専用となった。なお、NScripterの全てのバージョンにセキュリティ問題が存在するため、2015年8月に脆弱性に対応したVer3.00が、同年9月にはバグフィックス版の3.03が公開されている。NScripter フレッシュアイペディアより)

  • インターネットチャンネル

    インターネットチャンネルから見た脆弱性セキュリティホール

    PC版Opera(バージョン9.00)に存在している、リモートコードの実行が可能な脆弱性が存在する。インターネットチャンネル フレッシュアイペディアより)

  • ヌル文字

    ヌル文字から見たセキュリティホールセキュリティホール

    以外の表記方法として\000や\x00を使うプログラミング言語もある。Unicodeにおいては\u0000または\zがヌル文字を表す表現として用いられる。URL中に(特にユーザ入力由来の)ヌル文字が現れる場合は%00で置き換えられるが、これは「ヌルバイトインジェクション」と呼ばれる攻撃に対するセキュリティホールになるのを避けるためである。ヌル文字 フレッシュアイペディアより)

  • シェルコード

    シェルコードから見たセキュリティホールセキュリティホール

    シェルコード(英: Shellcode)とは、コンピュータセキュリティにおいて、ソフトウェアのセキュリティホールを利用するペイロードとして使われるコード断片である。侵入したマシンを攻撃者が制御できるようにするため、シェルを起動することが多いことから「シェルコード」と呼ぶ。シェルコードは機械語で書かれることが多いが、機械語でなくとも同様のタスクを実行できるコード断片はシェルコードと呼ばれる。シェルコードは単にシェルを起動するだけとは限らないため、シェルコードという名称は不十分だとも言われている。しかし、他の用語は今のところ定着していない。シェルコード フレッシュアイペディアより)

  • ドライブバイダウンロード

    ドライブバイダウンロードから見たセキュリティーホールセキュリティホール

    ドライブバイダウンロードによる攻撃は、主にウェブブラウザ、OSやその他のサードパーティー製のソフトウェアの脆弱性やセキュリティーホールを突くようにして行われることが多い。そのため、ドライブバイダウンロードによる攻撃を回避するためには、ウイルス対策ソフトやファイアウォールの導入などと並行して、ウェブブラウザ、OSやその他のサードパーティー製のソフトウェアのセキュリティパッチなどを適用して常に最新状態を保つといった事柄も、主要な施策となる。ドライブバイダウンロード フレッシュアイペディアより)

  • バーチャル・プライベート・サーバ

    バーチャル・プライベート・サーバから見たセキュリティホールセキュリティホール

    また、VPSはハニーポットの運営にも適している。VPS上では容易に同じ環境を持った複数の仮想サーバを立ち上げることができるため、容易に既知のセキュリティホールを持ったソフトウェアを故意に起動しておくことができる。それとともに、ログの監視などを行う仮想サーバと実際にハニーポットが設置されている仮想サーバを分けることによってセキュリティを確保することができる。バーチャル・プライベート・サーバ フレッシュアイペディアより)

  • PlayStation 3のシステムソフトウェア

    PlayStation 3のシステムソフトウェアから見たセキュリティホールセキュリティホール

    ハードウェアセキュリティの脆弱性に対処。PlayStation 3のシステムソフトウェア フレッシュアイペディアより)

181件中 41 - 50件表示

「ソフトウエアの脆弱性」のニューストピックワード