修正バージョンが出ているみたいです。 あとで、アップデートしとかなきゃ。。。 OpenOffice.orgやセキュリティ企業Secuniaのアラートによると、脆弱性はカスタムメモリ機能（rtl_allocateMemory()）に存在し、ヒープオーバーフロー誘発につながる可能性があ…

詳細が出ていたのでメモ。 マイクロソフト セキュリティ情報 MS08-030 - 緊急 マイクロソフト セキュリティ情報 MS08-031 - 緊急 マイクロソフト セキュリティ情報 MS08-033 - 緊急 マイクロソフト セキュリティ情報 MS08-034 - 重要 マイクロソフト セキュ…

この辺で見かけたので。 6月11日に公開予定らしいです。 ITmedia 6月のMS月例パッチは7件、IEなどの脆弱性に対処 ITpro Microsoftの6月定例アップデート予告，「緊急」3件，「重要」3件，「警告」1件 INTERNET Watch マイクロソフト、6月の月例パッチは“緊急…

そんなものを盗んでどうするんだ？ オンラインゲームのパスワードからどんな情報が引き出せるのか？ ネトゲをやったらわかるんかな？ 被害に遭ったコンピュータは特定のWebドメインからテキストファイルをダウンロードさせられ、このファイルに記載された35…

熟練者向けですか・・・ むしろ必要なのは初級者だと思うんですが。 実際に触って確認してみたいな・・・ 誰か、くださ(ry ただし、内容はMac OS Xのユーザーインタフェースについて熟知した上級ユーザー向け。少なくともTerminalアプリケーションのコマンド…

よくわからない人はしばらく使っちゃダメ、と。 これに対しAppleは「機能強化のリクエストとしてSafariチームに伝える」としながらも、「当社はこれをセキュリティ問題としては扱わない」と述べ、対処するとしてもかなりの時間がかかるかもしれないと返答し…

新しいタイプの迷惑メールが多数出てきたみたいです。 80パーセントが迷惑メールって… 簡単に出来る対処法は、やっぱり… 心当たりが無いメールは開かない。 いろんな種類のメールで興味を持たそうとしてくるので、徹底するだけでだいぶ違うんじゃないかな〜…

修正版が出ているみたいです。 また、利用者向けに問題あるパッケージで作成したものかを調べるツールがあるみたいです。 OpenSSHやOpenVPNなどの暗号化にも用いられるOpenSSLライブラリに予測可能な乱数を生成してしまう脆弱性が発見された。 この脆弱性が…

Firefox(2.0.0.14)は対処済みって事でいいのかな？ 後で調べなきゃ･･･ バージョン2.0.0.14ではメモリ破壊の形跡があるクラッシュ問題と、JavaScriptによる特権昇格／任意のコード実行の問題に対処している。いずれもThunderbirdでの重要度は「中」の区分けと…

怖いことになってきました。 Mac使ってみたいと考えていましたが、ウィルス対策ソフトの状況を見てからにしよう。 ウィルス対策のことも考えて選ばないといけないな･･･ しかし、SANSが入手したこのマルウェアの新しいサンプルは、インストールコードが難読化…

アップデート版がすでに出ている模様。 セキュリティ企業のSecuniaによると、脆弱性が見つかったのは「WordPress 2.5」で、2件の脆弱性が存在する。問題を悪用するとクロスサイトスクリプティング（XSS）攻撃を仕掛けたり、セキュリティ制限を回避したりでき…

何かがおかしい･･･ 使用許諾を律儀に守る人はいるのか？使用許諾契約の条項自体は、通常のソフトウエアとほぼ同じ。ただし、契約に違反した場合の対応が異なる。契約に違反した場合には、「ユーザーはテクニカルサポートを受けられなくなる。加えて、（同ソ…

うわっ･･･ これはいやらしい。 さすが専門家、よく気づくよねぇ。 セキュリティ企業のMcAfeeは、暗号化したデータを「gooqle-analytics.com」に送信しているマルウェアを見つけたとブログで伝えた。 詳しく調べたところ、このマルウェアはユーザーから情報を…

さいきんパッチが出たところですが･･･ さて、次回のパッチが出るまで使わないようにしないと。 Bugtraqが指摘しているのは，書き込みアクセス権の侵害によるDoS攻撃，読み出しアクセス権の侵害によるDoS攻撃，アドレス・バーの内容の偽装に関するセキュリテ…

しばらくはパッチが出るまでしばらく使用しないほうがよさげ。 それによると、第三者がユーザーをだまして細工を施したQuickTimeファイルを開かせると、任意のコードを実行できる可能性がある。悪質なサイトや正規サイトを改ざんしてこうした手口を使うなど…

CNET Japan オリンピックがテーマのトロイの木馬、すでに13件が発見 Microsoft Security Advisory (950627)

アドバイザリーをあとで読む。 調査完了後に必要な処置をとるみたいなのでチェックしておく。 同社のアドバイザリー（951306）によると、この脆弱性はユーザーアカウントを「LocalSystem」に昇格させることを可能にする。影響を受ける製品はWindows XP Profe…

Adobe Readerの脆弱性を利用したものみたいです。 開かないように注意。 同機構が確認している「なりすましメール」には、 ：メールアドレス：vuln-inq@ipa.go.jp ：タイトル（件名）：セキュリティ調査報告 ：添付ファイル名：調査報告書.pdf という特徴が…

PC Online「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開 IT Pro「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開 情報処理推進機構 「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開〜ウェブサーバの…

ITmedia 画像検索リファラで攻撃、悪質サイトに誘導

ZDNet Japan セキュアコーディング：そこにある見えない大問題

これから流行りそうと･･･φ(. . ) 同脆弱性を発見したセキュリティ研究者のビリー・ライオス（Billy Rios）氏によると、これは、ユーザーのコンピュータ上で悪質なコードを実行するクロスサイト・スクリプティング（XSS）を可能にするもので、現在（日本時間4…

ITmedia Microsoft Worksのゼロデイ攻撃？ 中国のブログで浮上

ITmedia OpenOfficeに深刻な脆弱性、アップデートで対処

ITMedia Webサイト管理者の9割以上が脆弱性を放置

INTERNET Watch Sophosがスパム送信国ワースト12を公表、トルコが急増して3位に

CNETJapan 日常的なウェブサイト閲覧だけでウイルス感染も--シマンテック調べ関連情報 ZDNet Japan 日常的なウェブサイト閲覧だけでウイルス感染も--シマンテック調べ

ITmedia CA、セキュリティソフトのActiveXの脆弱性に対処

Firefoxの新しいバージョンが出たようです。 Firefox 2.0.0.14では、前バージョン（2.0.0.13）で行なったメモリ破損の脆弱性の修正が原因となって起きていた安定性の問題を修正。一部のユーザーにJavaScriptのガベージコレクションでクラッシュが生じること…

ハッキングコンテストで使用されたもの以外の脆弱性にも対処しているみたいですね。対処されたのはSafariのアドレスバー偽装問題、ファイルダウンロードに関するメモリ破損の脆弱性、WebKitのURL処理に関するクロスサイトスクリプティング（XSS）の脆弱性、W…