2009年7月のセキュリティ情報
Tuesday, July 14, 2009
小野寺です 2009 年 7 月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 6 件 (緊急 3 件, 重要 3 件
SQL Injection
2009年6月のセキュリティ情報
Tuesday, June 09, 2009
小野寺です 2009 年 6 月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 10 件 (緊急 6 件, 重要 3 件
More information about the SQL stored procedure vulnerability
Monday, December 22, 2008
Security Advisory 961040 provides mitigations and workarounds for a newly-public post-authentication heap buffer overrun in SQL Server, MSDE, and SQL Express. This blog post goes into more detail about the attack surface for each affected version and the overall risk from this vulnerability. As listed in the advisory, the following products have the vulnerable code:
Internet Explorerのセキュリティ更新プログラム提供開始
Wednesday, December 17, 2008
小野寺です。 先日お伝えしたとおり、本日 Internet Explorer の脆弱性に対処するセキュリティ更新プログラムの提供を開始し
Internet Explorerの更新の事前通知
Tuesday, December 16, 2008
小野寺です。 先日から、セキュリティ アドバイザリ 961051や、ブログでもお伝えしているとおり、Int
New tools to block and eradicate SQL injection
Tuesday, June 24, 2008
The MSRC released an advisory today that discusses the recent SQL injection attacks and announces three new tools to help identify and block these types of vulnerabilities. The advisory discusses the new tools, the purpose of each, and the way each complements the others. The goal of this blog post is to help you identify the best tool to use depending on your role (i.
セキュリティ デベロップメント “ライフサイクル”:裏側と表側
Wednesday, June 18, 2008
小野寺です。 セキュリティ デベロップメント (SDL: Security Development Lifecycle) って本当にやってるの? ということを、聞かれる
SQL Injection Attack
Thursday, May 29, 2008
(Special thanks to Neil Carpenter for helping out on this blog post) Recent Trends Beginning late last year, a number of websites were defaced to include malicious HTML <script> tags in text that was stored in a SQL database and used to generate dynamic web pages. These attacks began to accelerate in the first quarter of 2008 and are continuing to affect vulnerable web applications.
最近のWeb改ざんとかSQLインジェクションとか
Tuesday, April 29, 2008
小野寺です。 3 月頃から SQL インジェクションが原因となる Web サイトの改ざんが報告されているのは皆さまご存じ