□ CSKシステムズの顧客リストがWinnyに流出、私用PCのウイルス感染で (ITmedia)
CSKシステムズは、同社が主催したイベントの案内送付先、286社528名分の名刺情報がWinnyネットワークに流出。
□ 暗号化で守れる範囲は「経路」だけ (ITmedia)
□ 巧妙化するネット地雷原の避け方 (ITmedia)
「ページを見ただけで感染する」。このようなニュースを読んで怖さを感じた人は多いだろう。なぜそのようなことが起きるのか? 理由を知っておけば、巧みなネット地雷原を避けることができるはず。
□ FTC、スパム対策法の効果を示す報告書を発表 (CNET Japan)
…効果が認められるという。日本ももっと厳しい法律の整備が望まれる。 ||Φ|(|゚|∀|゚|)|Φ|| タイーホ
□ apache_1.3.34+ssl_1.57
□ Microsoft、SUSの問題を修正 (ITmedia)
12月13日にリリースした最新セキュリティパッチの不具合により、SUSを使っている管理者が過去に承認済みだったソフトウェアアップデートのステータスが変更されてしまう可能性がある問題を修正するもの。
□ 仮想化ソフトの「VMware」に脆弱性 (ITmedia)
VMwareのNAT機能を提供するコンポーネントにヒープオーバーフローの脆弱性が存在すること。VMwareのゲストOSから細工を施したFTPリクエストを送信されると、ホストOSを乗っ取られ、任意のコードを実行される恐れがある。
□ iTunesとQuickTime最新版に脆弱性 (ITmedia)
最新版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が見つかった。いずれも深刻度は「高い」。
□ Googleサイトに脆弱性、セキュリティ企業の指摘で修正 (ITmedia)
GoogleのWebサイトでURLのリダイレクト処理などに関連して2件の脆弱性が存在し、UTF-7のエンコードを使い、Internet-Explorer(IE)の自動エンコーディング機能を利用して攻撃を仕掛けられる状態になっていた。これを悪用すると、Googleサービスの正規ユーザーを装ったり、フィッシング攻撃を仕掛けることが可能だった。
