SQL Server

大変遅くなりましたが、Jeff JonesさんのSQL Serverに関するブログ記事の翻訳です。 Microsoft Security - Home先週、あるウェブニュースが気になった。それによると、SQLサーバは「去年、商用データベースのうちもっとも脆弱性があった。」という。そこで著…

Internet ExplorerとFirefoxの脆弱性分析(最終報告)

Microsoftは公式に、ブラウザセキュリティの強化とアタッカーに対する防御レベル引き上げが必要があると強調している。Microsoftの努力は、Windows Server 2003におけるInternet Explorerの強化されたセキュリティ機能や、Windows XP SP2向けInternet Explor…

Internet ExplorerとFirefoxの脆弱性分析(未修正の脆弱性)

ベンダが修正した脆弱性について、著者が以前分析結果を発表した時に感じたことだが、修正されていない脆弱性についても分析しなければ、全体観を得ることはできない。未修正の脆弱性は修正済みのものより、列挙し分析するのが難しい。なぜなら、後者につい…

Internet ExplorerとFirefoxの脆弱性分析(FFの傾向)

Mozillaは2004年11月にFirefox 1.0を発表し、2006年4月にサポートを終了した。17ヶ月のサポート期間中、MozillaはFirefox 1.0の脆弱性を88個修正している。―緊急度高は36個、中程度は33個、低は19個で、月平均は5.2個である。Mozillaは2005年11月にFirefox 1…

Internet ExplorerとFirefoxの脆弱性分析(IEの傾向)

Microsoftは2004年8月にInternet Explorer 6 SP2を公開し、それから3年間で79個の脆弱性を修正した。―重大性の高いものは50個、中程度のものは24個、低いものは5個で、月平均は2.1個である。MicrosoftはInternet Explorer 7のWindoes XP SP2向けを2006年10月…

Internet ExplorerとFirefoxの脆弱性分析(ブラウザ脆弱性の3年間)

これまでブラウザのライフサイクルについて学んだことを踏まえ、Firefoxが登場してからの2年間のブラウザユーザの状況を考えてみよう。FirefoxとInternet Explorer、2種類のユーザが考えられる。 ・できるだけ早く、アップグレードするユーザ ・できるだけ長…

IEとFirefoxの脆弱性分析(ライフサイクルサポートポリシー2/2)

Internet ExplorerとFirefoxの脆弱性分析 (ライフサイクルサポートポリシー 2/2)ライフサイクルが存在するのは、サポート対象外となったバージョンにはパッチが開発されないからである。これはすべてのベンダーで同じである。しかし、ライフサイクルが短け…

IEとFirefoxの脆弱性分析(ライフサイクルサポートポリシー1/2)

Internet ExplorerとFirefoxの脆弱性分析 (ライフサイクルサポートポリシー 1/2)分析を行うにあたって、ベンダーによってライフサイクルサポートポリシーが大きく違うことがわかった。 Mozillaは2004年11月にFirefox 1.0、2005年11月にFirefox 1.5、2006年1…

Internet ExplorerとFirefoxの脆弱性分析(サポート対象のブラウザ)

Internet ExplorerとFirefoxの脆弱性分析(サポート対象のブラウザ)このレポートでは、まず全体的な話から始め、徐々に論点を掘り下げていくことにする。 Mozillaは2004年11月にFirefox 1.0を公開し、続いて1.5、2.0を公開した。これら3つは、2004年11月から2…

Internet ExplorerとFirefoxの脆弱性分析(概要)

Internet ExplorerとFirefoxの脆弱性分析(概要)脆弱性について考えるとき、ブラウザはコンピュータ上のソフトウェアにおいて最もセンシティブな部分のひとつである。ブラウザは、ユーザがインターネットを利用する際のドアとなるからである。ブラウザはウェ…

Internet ExplorerとFirefoxの脆弱性分析(目次)

Jeff JonesさんによるInternet ExplorerとFirefoxの脆弱性分析の内容は下記のとおりです。・サマリ ・概要 ・サポート対象のブラウザ ・ライフサイクルサポートポリシー ・ブラウザ脆弱性の3年間 ・Internet Explorerの傾向 ・Firefoxの傾向 ・未修正の脆弱…

Internet ExplorerとFirefoxの脆弱性分析

Jeff Jonesさんのブログで、IEとFirefoxの脆弱性に関するレポートが公開されています。 *****************************************************Internet ExplorerとFirefoxの脆弱性分析 (サマリ) ウェブブラウザは、人とインターネットをつないでいる。ブラ…

Jeff Jones Security Blogの日本語訳

このブログでJeff Jones Security Blogの日本語訳を行います。Jeff Jones Security Blog : http://blogs.technet.com/security/ Jeff JonesさんはMicrosoftのTrustworthy Computing部門において、セキュリティ戦略ディレクターを務めています。セキュリティ…

ISACA東京支部 11月例会

受講報告

ISACA東京支部の11月例会に行ってきました。 そこでセキュリティに関する講演がありましたので、内容を報告します。 テーマ : 情報セキュリティから内部統制を考える 講師 : 内田勝也氏 (情報セキュリティ大学院大学教授) 日時 : 2007年10月31日(水) 主要…

ごあいさつ

niwakaです。 東京でシステム関連の仕事をしています。 情報システムセキュリティの勉強中。このブログも勉強の一環で 立ち上げました!座右の銘は、「出会うことは学ぶこと」。ブログや勉強会などを 通してたくさんの人と出会って、成長したいと思います。 …