今度は Flash Player にセキュリティホール (;´ρ`)チカレタヨ・・・
不正な SWF ファイルで悪用: Adobe が Flash Player の深刻な脆弱性に対処 (ITmedia)
Adobe のアドバイザリーによると、脆弱性が存在するのは Adobe Flash Player 10.0.12.36 までのバージョン。バッファオーバーフロー問題や入力値検証の問題、クリックジャッキング問題など複数の脆弱性があり、全プラットフォームが影響を受ける。攻撃者が脆弱性を悪用すると、ユーザーに Flash Player で悪質な SWF ファイルをロードさせ、システムを制御できるようになる。Adobe は最新バージョンの 10.0.22.87 と 9.0.159.0 でこの問題を解決し、ユーザーに更新を呼びかけている。
最近多過ぎ。 (;´ρ`)チカレタヨ・・・
リモートからコードを実行: Excel に未修正の脆弱性、悪用ファイルが日本で発見 (ITmedia)
自動再生 (Autorun) & Excel 0-day (Japan Security Team)
Autorun を無効にするためには、NoDriveTypeAutoRun レジストリ キーを設定する必要があるのですが、レジストリ キーが想定通りに機能しないという問題がサポート技術情報 953252 でお伝えしていました。今回は更新プログラムを、Microsoft Update を通じて配布可能な更新プログラム (967715) を新たに公開しています。既に、更新プログラム (953252) を適用している場合は、更新プログラム (967715) を新たに適用する必要はなく、Microsoft Update でも配信されません。なお、これらの更新プログラムを適用しても、Autorun が無効になるわけではありません。無効にしたい場合には、サポート技術情報 967715 に従って、レジストリ値の変更、またはグループポリシーの設定を行う必要があります。これらの更新プログラムは、設定が正しく反映され、期待される動作結果となる様にするための更新プログラムです。
またこの忙しい時にややこしいもん出してくるなよ。 (;´ρ`) グッタリ
Linux Kernel "clone()" Child Signal Sending Weakness (Secunia)
HP OpenView Network Node Manager DoS and Security Bypass (Secunia)
セキュリティ問題を修正した「OpenSSH 5.2」 (SourceForge.JP Magazine)
「bash 4.0」リリース、4 年 7 カ月ぶりのメジャー・アップデート (Slashdot)
「Yahoo! メッセンジャー 9.0」正式版公開、3 月には SNS 機能も搭載 (Internet Watch)
ボクらも早く DNSSEC 導入せな ( ゚Д゚)マンドクセー
偽ウイルス対策ソフトに誘導: IT 情報サイト「eWEEK」、悪質サイトの広告掲載 (ITmedia)
Google 検索と連動か: Facebook 狙った不正アプリが流通 (ITmedia)
Citibank Japan を騙るフィッシングに注意喚起(フィッシング対策協議会) (ScanNetSecurity)
レンタルサーバー「エクスビット」の顧客情報が Winny で流出 (Internet Watch)
123 名分の顧客情報書類を運送中に紛失(東京海上日動火災保険) (ScanNetSecurity)
ライブ申し込みフォームに他人の情報が表示される不具合(エンタテインメントプラス) (ScanNetSecurity)
ベリサイン、2 年以内に全トップレベル・ドメインで DNSSEC 導入へ (Computerworld.jp)
iPhone の実質負担額がゼロ円になるそうです (|| ゚Д゚)トラウマー
Gmail で大規模障害、世界中で 2 時間半にわたり利用不能に (Internet Watch)
ソフトバンク、旧ボーダフォン料金プランでメールに誤課金 (K-tai Watch)
iPhone にキャンペーン価格、パケット上限額の値下げも (K-tai Watch)
iPhone 3G が日本でも値下げ、実質負担額がなんとゼロ円に (GIGAZINE)
既存のユーザがかわいそうすぎます。人柱にされたあげくこの扱い。禿バンクらしいっちゃーらしいですが。 (|| ゚Д゚)トラウマー
ソフトバンク、海外の旅客機内で利用できる「機内ケータイ」 (K-tai Watch)
