ソフトウェアの脆弱性対策情報が欲しいならJapan Vulnerability Notes(JVN)を見ればいいじゃない

By: GotCredit

ごきげんよう

ソフトウェアをアップデートしたら不具合が発生していた。
今も昔も変わらず発生する問題です。

加えて、脆弱性と呼ばれるセキュリティ面の問題も発生することがあります。
長く見過ごされていた問題として話題になることもしばしばですね。

AndroidでもHeartbleedの影響がありそうです
ごきげんよう 今回はこの記事です。 Android 4.1.1と4.2.2搭載端末の一部にHeartbleedの影響を受ける可能性があると判明 - GIGAZI...

Heartbleedはかなり話題になりましたし、最近のAndroid系のStagefrightの脆弱性もあります。

Nexusシリーズについては定期アップデートを始めるに至りましたね。

他にもBIND 9やOpenSSL、アプリ、ルータの脆弱性など色々です。

By: GotCredit

1. Japan Vulnerability Notes(JVN)を見ればいいじゃない

脆弱性情報がまとまっているサイトがあることを皆さんご存知でしょうか。
アプリでまとまっているなどではありません。
日本で使用されているソフトウェアを対象としたサイトがあります。

その名もJapan Vulnerability Notes
脆弱性対策情報ポータルサイトとして存在しています。

それぞれの脆弱性には、影響を受けるシステム、脆弱性情報(深刻度など)、脆弱性により発生しうる問題、対策方法が書かれています。
脆弱性によってはアップデートによる解決と回避策が一緒に記載されている場合があります。

JVNVU#92141772: Android Stagefright に複数の脆弱性

例えばAndroid Stagefrightの脆弱性は、Googleのアップデートを適用することでこの問題は解決しますが、ほとんどのAndroid端末は大手携帯キャリアやAndroid端末メーカーがアップデートを管理しているため、

見知らぬ送信者からのすべてのテキストメッセージをブロックする
マルチメディアメッセージの自動取込みを無効にする

といった回避策をとることで脆弱性を持つバージョンでも対策を行います。

このサイトにはAndroidだけでなくゲーム関連のサイトやBIOS、最近ではMicrosoft Officeの問題も記載されていました。
直近で一気にアップデートがあったのはこのためですね。

脆弱性は集まってきますが、さてどうやって見ればいいでしょうか。
沢山の情報があって、いちいちサイトを訪れるのも面倒です。

2. JVNをRSSで見れば良いと思うよ

Japan Vulnerability Notes(JVN)にはRSSがあります。

Japan Vulnerability Notes/JVNJS/RSS Feed

ここの「RDF」のマークをクリックするとそれぞれのRSSフィードが確認出来るのでRSSリーダーなどに登録しましょう。
関係無いものも多いと思いますが、サーッと見ていくとMicrosoft OfficeやWordPress 用プラグインの脆弱性情報も集まっています。

必要な情報だけを上手に取り出して活用していきましょう。

3. 最後に

今回は最近話題の多い脆弱性の確認用サイトとしてJapan Vulnerability Notes(JVN)を紹介しました。

その筋の人にとっては馴染みのあるサイトだと思いますが、この機会に自分が使っているソフトウェアのセキュリティについて考えてみてはいかがでしょうか。

それでは ごきげんよう

source:
Japan Vulnerability Notes/JVN とは?

Japan Vulnerability Notes

RSS/feedlyはこちら

follow us in feedly


にほんブログ村読者登録はこちら

あすへん! 〜薙月の明日への変化〜 - にほんブログ村

Twitterアカウントはこちら