ソフトウェアの脆弱性対策情報が欲しいならJapan Vulnerability Notes(JVN)を見ればいいじゃない

By: GotCredit

今日の人気記事

  1. SMART ICOCAを発行して使ってみたので良い点悪い点をまとめてみた
  2. SMART ICOCAの退会(払いもどし)をしてみたので注意すべきことをまとめておく
  3. GALAXY Note II(SC-02E)をAndroid Lollipop(5.0/CM12.0)にしてみたのでメモを残しておく
  4. マウスからトラックボール(親指型/人差し指型)に変えて感じたメリットとデメリット
  5. UFOキャッチャーを使って計1,000円程度でぬいぐるみを4つ取ったので注目すべき点をまとめておく
  6. BIC SIMカウンターでSIMカードをmicro SIMからnano SIMへサイズ変更してみたので残しておく
  7. 円錐形ドリッパーを買ってみたので台形(扇形)ドリッパーとの違いをまとめてみた
  8. 大手携帯キャリア(docomo/au/SoftBank)のデータ容量くりこし仕様について比較してみた
  9. 大阪新世界の寅勝で串かつ食べ放題をしてみた
  10. イオンゴールドカードのインビテーション到着からカード受領までをまとめてみた
この記事の読了時間: 45

ごきげんよう

ソフトウェアをアップデートしたら不具合が発生していた。
今も昔も変わらず発生する問題です。

加えて、脆弱性と呼ばれるセキュリティ面の問題も発生することがあります。
長く見過ごされていた問題として話題になることもしばしばですね。

AndroidでもHeartbleedの影響がありそうです
ごきげんよう 今回はこの記事です。 Android 4.1.1と4.2.2搭載端末の一部にHeartbleedの影響を受ける可能性があると判明 - GIGAZINE http://gigazine.net/…

Heartbleedはかなり話題になりましたし、最近のAndroid系のStagefrightの脆弱性もあります。

By: Tsahi Levent-Levi
Nexusデバイスが毎月定期アップデートへ Androidはそろそろ根幹を集約したほうが良い
ごきげんよう 皆さんはスマートフォンを使っているでしょうか。 では、どのOSのものを使っているでしょうか。 iOS,Android,Windows,BlackBerryなどなど。 それぞれ色々ありますが、…

Nexusシリーズについては定期アップデートを始めるに至りましたね。

他にもBIND 9やOpenSSL、アプリ、ルータの脆弱性など色々です。

By: GotCredit

1. Japan Vulnerability Notes(JVN)を見ればいいじゃない

脆弱性情報がまとまっているサイトがあることを皆さんご存知でしょうか。
アプリでまとまっているなどではありません。
日本で使用されているソフトウェアを対象としたサイトがあります。

その名もJapan Vulnerability Notes
脆弱性対策情報ポータルサイトとして存在しています。

それぞれの脆弱性には、影響を受けるシステム、脆弱性情報(深刻度など)、脆弱性により発生しうる問題、対策方法が書かれています。
脆弱性によってはアップデートによる解決と回避策が一緒に記載されている場合があります。

JVNVU#92141772: Android Stagefright に複数の脆弱性

例えばAndroid Stagefrightの脆弱性は、Googleのアップデートを適用することでこの問題は解決しますが、ほとんどのAndroid端末は大手携帯キャリアやAndroid端末メーカーがアップデートを管理しているため、

見知らぬ送信者からのすべてのテキストメッセージをブロックする
マルチメディアメッセージの自動取込みを無効にする

といった回避策をとることで脆弱性を持つバージョンでも対策を行います。

このサイトにはAndroidだけでなくゲーム関連のサイトやBIOS、最近ではMicrosoft Officeの問題も記載されていました。
直近で一気にアップデートがあったのはこのためですね。

脆弱性は集まってきますが、さてどうやって見ればいいでしょうか。
沢山の情報があって、いちいちサイトを訪れるのも面倒です。

2. JVNをRSSで見れば良いと思うよ

Japan Vulnerability Notes(JVN)にはRSSがあります。

Japan Vulnerability Notes/JVNJS/RSS Feed

ここの「RDF」のマークをクリックするとそれぞれのRSSフィードが確認出来るのでRSSリーダーなどに登録しましょう。
関係無いものも多いと思いますが、サーッと見ていくとMicrosoft OfficeやWordPress 用プラグインの脆弱性情報も集まっています。

必要な情報だけを上手に取り出して活用していきましょう。

3. 最後に

今回は最近話題の多い脆弱性の確認用サイトとしてJapan Vulnerability Notes(JVN)を紹介しました。

その筋の人にとっては馴染みのあるサイトだと思いますが、この機会に自分が使っているソフトウェアのセキュリティについて考えてみてはいかがでしょうか。

それでは ごきげんよう

source:
Japan Vulnerability Notes/JVN とは?

Japan Vulnerability Notes

RSS/feedlyはこちら

follow us in feedly


プッシュ通知受信はこちら



Twitterアカウントはこちら



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>