ネタ元:ITmedia
続きましてQuickTimeも脆弱性。
こっちもリモートでアクセスされる可能性があり深刻度は「極めて重大」とのこと。
最新のQuickTime 7.0.3で修正されている。
セキュリティの最近のブログ記事
ネタ元:スラッシュドットジャパン
リモートでもローカルでもOK。
運が悪ければFullcontrolを取られて、そうでなくても不正なメモリ操作でIOSが再起動する可能性あり。
修正パッチというかIOSのアップグレードですな。
ネタ元:INTERNET Watch
個人で使うにはfromだけ変えたメールを受信するケースがないとは言い切れないので
なかなか難しいですが、そうでないならyahooなりすまし多いので効果を発揮しそうです。
もっとも最近はfrom変更すると送れないようなメールサーバの方が多いようですが。
ネタ元:セキュリティホールmemo
OpenSSL 0.9.xに脆弱性。
細かい内容はおいておいて、アプリケーションがSSL 2.0を利用している場合において対象となるようだ。
FreeBSDは既にPatchが出ている。
普通はこれであわてる環境に無い場合が多いようだが、ちょうどopensslのVersionUPのいい機会なので
やってしまうことにする。
ネタ元:Microsoft
全部で9つでて、そのうち緊急は3つ。
緊急はIEのアップデートとMSDC/COM+の脆弱性、DirectShow の脆弱性。
さぁアップデートだ。
あと悪意のあるソフトウェアの駆除ツールがantinnyに対応したようだ。
ネタ元:ITmedia
マルウェア(コンピュータウィルスとか悪意のあるプログラム)の共通命名をやるぞ!
という話。
CME(Common Malware Enumeration)ナンバーというものが振られてCVEみたいになるようだ。
でも、結局はアンチウィルスメーカーが独自でつけ続けるような気がする。
あるいはそのCMEナンバーと併用。
ネタ元:セキュリティホールメモ
とりあえず100万本タダ(1年間無償次年度980円)で9/15お昼の時点で約17000本
ダウンロードされた模様。
まぁ、今何ももってなければいれといてもいいんじゃないでしょうか。
ネタ元:INTERNET Watch
正確には「ThinkPadなどの指紋認証機能で外部からシャットダウンできる仕様を変更するアップデートが公開」。
この話の大本はSoftEther作者:登大遊氏の日記から。
ネタ元:セキュリティホールmemo
ほほう。これは面白いですね。
Google Hackで使われる文字列に反応するハニーポッド。
ネタ元:スラッシュドットジャパン
このソフトはブラウザ限定で、IE以外だと効力を発揮しないことがある。
実際手持ちのfirefox 1.0.6でちょろちょろやればHTMLソースは見れた。
それほど詳しくない人にはこれでOKかもしれないが。
ネタ元:セキュリティホールmemo
Sak Streetで公開されていたcgiプログラムに脆弱性。
リモートで任意のシェルコマンドを実行できてしまうとのこと。
2005.05.12 に更新された版で修正されているらしいが、現在は公開停止中。
該当するのは以下のcgi
w_s3mbfm.cgi
w_s3adix.cgi
w_s3sbfm.cgi
使っている人は即確認しましょう。
exploitっぽいもの(というか確認ツールなのだが)の既に公開されており、
内容確認した限りではいろいろ出来てしまえそうで非常に危険。
ネタ元:INTERNET Watch
イーバンクでスパイウェアで云々・・・・の被害額。
後から追加情報あったが、イーバンクのPCにスパイウェアが仕込まれたわけではなく、
スパイウェアが仕込まれていたイーバンクユーザのPCから情報が漏れたようだ。
と、なれば我々一般ユーザでもありえる話だ。
ネタ元:ITmedia
ホストできちんと守ればFWなんかいらないぜ!という話。
まぁ、きちんと守るのが難しい(めんどくさい)のでFWという1次的なふるいをつけるわけで。
FWで全部守れるってのが真実ではないのは同意。
ネタ元:CNET Japan
米国防総省内のコンピュータ400万台以上に「eTrust PestPatrol Anti-Spyware」が
インストールされるとのこと。
contents by
