セキュリティ風味なニュース 11/19

アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ [CNET]
Windows版iTunesに脆弱性報告 [ITmedia]
詳細はまったく不明
おそらく細工したメディアファイルを再生したときにコードを実行……ってシナリオだと思われるので、出所不明風味なファイルを再生しなければ大丈夫なんじゃないかな？

AOLのIMで拡散するrootkitワーム、背後に中東のハッカー集団か [CNET]

オレオレ証明書の区分 改訂版 [高木浩光＠自宅の日記]
ISPのパスワードを破ってメールを奪回する子供向けゲーム [高木浩光＠自宅の日記]

「認定に乗ずるアドウェア企業が現れる」--TRUSTeの新制度に一部から批判の声 [CNET]
あくまで個人的見解だけど、現状から見てもそうなるんじゃないかと思われ
この前まで検出できてたものが、アップデートしたら検出されなくなるってのは結構よくある話だし……

ソニーBMGのアンインストール・ツールを悪用するWebサイトが出現 [IT Pro]

ソニーCDが明らかにしたセキュリティー業界の本質的問題(上) [Hotwired]
……本論は全部（下）の方にあるみたいなんで、月曜に記事読んでからかな

ソニーミュージック（JAPAN）が今回の件についてリリースを発表 [音楽配信メモ]

もう1つのSONY BMG「無許可」DRMはMacにも対応 [ITmedia]

Google Baseに脆弱性、現在は修正 [ITmedia]

誰でもWeb管理画面に入れる気前のいい会社 [@IT]

フィッシングにひっかかった [Matzにっき]
高木浩光＠自宅の日記経由
ついうっかりってのが危ないよ……という話

米Microsoft，「MSN Search Toolbar」用フィッシング・フィルタの最終版を公開 [IT Pro]

セキュリティホール情報＜2005/11/18＞ [NetSecurity]