セキュリティ風味なニュース 10/18
OperaにXSSの脆弱性、アップデートで対処 [ITmedia]
Webブラウザー「Opera」に新版、2件の脆弱性を修正 [IT Pro]
最新版の9.24では対策されてるとのこと
使ってる方はアップデートしておきましょう
「IrfanView」に、システムアクセス許す脆弱性 [ZDNet]
この前のアップデート、セキュリティアップデートでもあったっぽい
使っている方は4.10にアップデートを
「PDFファイルを開くだけでプログラム実行」脆弱性のPoCの実行結果 [にわか鯖管の苦悩日記] (FLASH)
Foxit Reader使ってやってみたけど、PDFが開くだけで再現しなかったり(AdobeReaderだと再現した)
Adobe Reader固有の脆弱性風味
(追記)
検証環境:Win2K+IE6.0.2800.1106
偽のSkypeソフトでパスワード盗難、ユーザーが感染報告 [ITmedia]
ファイル共有ソフト「Krackin」はいかが?——ウイルスの新手口 [IT Pro]
eBay狙った詐欺メールが激減 ユーザー啓発が奏功 [ITmedia]
IEのJavaScriptの笑っちゃう挙動 [hoshikuzu | star_dust の書斎]
「JavaScriptエスケープについて論考」が結論まで上がった模様
海外のセキュリティ専門家に聞く先端動向(6) David LaPorte 氏 [NetSecurity]
「Helix」--ラック,調査を自動化,緊急対応の手間省く [IT Pro]
「サイバー不法占拠」常習者、FTCと和解 [ITmedia]
LimeWire/Cabos ネットワーク調査サービス [luminのコードメモ]
2007年10月17日のセキュリティホール情報 [NetSecurity]
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit