Windows .HLP ファイル, ローカルヒープオーバーフロー (ﾟДﾟ)ｳｾﾞｪｪｪ

Windows に新たなゼロデイ脆弱性 — 月例パッチリリースに合わせて明らかに (CNET Japan)

「Microsoft Office」のゼロデイ脆弱性3件に加え、「Windows」にもパッチ未対応の脆弱性が1件発見された。この脆弱性は、Windows がヘルプファイルを扱う方法に存在し、それを悪用するサンプルコードが、インターネットで公開されている。

PoC はありますが… ●~*⌒ ヽ(´ｰ｀ )ﾎﾚ

Roxio CinePlayer に深刻な脆弱性 (ITmedia)

よく使うページを素早く開ける“スピードダイアル”が追加された「Opera」v9.2 (窓の杜)

クロスサイトスクリプティングにつながるおそれがある文字コード関連の脆弱性など、複数の脆弱性が修正されている。

窓の杜にはちょびっとしか書いてないけど、これはセキュリティアップデートでもあるので注意。 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

今後5年間のセキュリティ φ(｀д´)ｶｷｶｷ

「サイバー犯罪は新技術を狙う」 — 米 Sega 誌 (ITpro)

>> McAfee, Inc. Researchers Outline Emerging Threats in Its Latest Edition of the Sage Report
米 McAfee の研究機関「Avert Labs」が半年に1度発行するセキュリティ研究ジャーナル『Sage』の第2号を公開。Sega は，セキュリティ専門家が今後5年間に直面すると予想される脅威やセキュリティ問題について分析している。McAfee の Web サイト「Threat Center」からダウンロードできる。

IPA/ISEC、TCP/IP の脆弱性情報をまとめた報告書の第2版を公表 (impress)

フリーのタブ切り替え型 PDF ビューワー「PDF-XChange Viewer」 (窓の杜)

報告書が何枚もあるとき PDF 何個も開くとタスクバーが大変だから、これいいんじゃない？ (ﾟДﾟ )ｳﾏｰ

誰でも攻撃コードを作成可能 (´Α｀)ｳｾﾞｰﾖ

クリックするだけ？中国語の簡単「攻撃コード」作成ツールがブログで公開 (ITmedia)

スパムがブログの 74% を侵食、SMS スパムも問題化 (ITmedia)

スパム送信国でポーランドが急浮上 (ITpro)

農水省職員の個人用 PC から個人情報213件を含むデータが流出 (ScanNetSecurity)

悪意のあるプログラムで潜水艦が機能停止 (Slashdot)

この悪意のあるプログラムは、システム開発にかかわっていたリチャード・F・シルベスター容疑者が、自分の経営する会社がプロジェクトから外されたことに逆上して埋め込んだもので、結果として5台ある潜水艦のコンピュータシステムのうち、3台がダウンしたという。もし5台全てがダウンしていた場合は、大惨事につながった可能性がある…悪意を持った開発者による被害というのは、防ぎようがないものなのだろうか?

宇宙空間で IP ルーティング、Intelsat が米国防総省のプロジェクトで実験 (impress)