- IE の臨時パッチ公開は日本時間 22 日、MS が予告 (ITmedia) 米太平洋時間の 1 月 21 日午前 10 時 (日本時間で 22 日午前 3 時) ごろ…
- Aurora 攻撃で株を上げるセキュリティベンダー (ITmedia) この攻撃で利用されたのは、Microsoft の Internet Explorer (IE) の脆弱性を突いたゼロデイアタックで、CVE 2010-0249 として知られている IE の脆弱性を悪用し、ターゲット PC のシェルを奪取する。その後、マルウェアを仕込む一連の攻撃が通称「Aurora」と呼ばれるものだ。
- Windows の脆弱性は 32 ビット版のみに影響、MS がアドバイザリー公開 (ITmedia)
IE の件ではなく 16 ビットアプリによる権限昇格の件です。
- 「Firefox 3.6」22 日午前 2 時公開、プラグインチェックなど新機能 (INTERNET Watch)
- 「Thunderbird 3.0.1」公開、3 件の脆弱性を修正 (INTERNET Watch)
- Adobe Shockwave Player の更新版リリース、深刻な脆弱性に対処 (ITmedia)
- Cisco IOS XR SSH Denial of Service Vulnerability (Secunia)
IOS XR は CRS-1, GSR などのコアルータ向けモジュラータイプのカーネルの IOS。普通は無関係ですね。
- GNU gzip “unlzw()” Integer Underflow Vulnerability (Secunia)
- GNU gzip “huft_build()” Input Sanitation Vulnerability (Secunia)
- Nmap 5.20 Released (Nmap Hackers)
- 「ハッキングはレジストラの怠慢」– Baidu が米ドメイン登録業者を提訴 (マイコミジャーナル)
- 職員の個人用 PC から Winny を介して業務情報が流出、個人情報も (国土交通省) (ScanNetSecurity)
- e-Tax の Web サイト、Firefox では信頼できない SSL 証明書を使ったサイトと認識される (Slashdot) 政府や地方自治体が使用している GPKI やのルート証明書が Firefox にはプリインストールされていないのが問題となっているようだ。
- BSI ジャパン審査初の初回審査で「PCIDSS」認定を取得 (ソフトバンク・テクノロジー) (ScanNetSecurity)
- 米 Microsoft、「SQL Server 2008 R2」正式版を 5 月にリリース (Enterprise Watch)
- 無料とは思えないほど多機能かつ高機能なバックアップ&リストアが可能なフリーソフト「Paragon Backup & Recovery Free Edition」 (GIGAZINE)
- 「無料試用から有料契約に自動移行」宅配 DVD レンタルの苦情増加 (INTERNET Watch)
- 「ファイナルファンタジー」がついに iPhone / iPod touch に初登場 (ITmedia)
シムシティも魅力的でしたが、さらに魅力的なコンテンツです。
パッチやリリースのラッシュ (;´ρ`)グッタリ
ニュース