SECURITY

Flash Playerに未解決の脆弱性

Flash Playerに未解決の脆弱性、WindowsとMac版に深刻な影響 (ITmedia) 10日現在(米国時刻)で対応が明らかにされてないみたいだけど、今週中くらいにパッチがリリースされないかな…。Readerのが今週出るはずだけど。

FFFTP における実行ファイル読み込みに関する脆弱性

JVN#94002296: FFFTP における実行ファイル読み込みに関する脆弱性 d:id:imatake:20111028:1319772844 JVN#62336482 と同じようなタイトルだけど、異なる現象とのこと。 window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], …

Adobe Reader 未解決の脆弱性

Adobe ReaderとAcrobatに未解決の脆弱性、Windows版を狙う攻撃に悪用 (ITmedia ニュース) 同社のセキュリティ情報によると、脆弱性はU3Dメモリ破損に起因するもので、危険度は同社の4段階評価で最も高い「critical」。悪用された場合、攻撃者にシステムを制…

SSL認証局問題が再び

Untrusted Certificate Store to be updated (Microsoft Security Response Center blog) Revoking Trust in DigiCert Sdn. Bhd Intermediate Certificate Authority (Mozilla Security Blog) SSL認証局問題が再び発覚、MicrosoftとMozillaが対応表明 (ITmed…

JVN#62336482: FFFTP における実行ファイル読み込みに関する脆弱性

FFFTP における実行ファイル読み込みに関する脆弱性 (JVN#62336482) JVNの脆弱性情報の公開なので、既に修正済みの 1.98b が公開されてるんだけど…。d:id:imatake:20111018:1318952570 の内容とがよくわからなくなってきた… orz 追記 IPA、「FFFTP」に意図し…

都道府県型JPドメイン

JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定 (JPRS) JPRSに対する都道府県型JPドメイン名新設に係る公開質問 (高木浩光@自宅の日記) 都道府県型JPドメインがCookieに及ぼす影響の調査 (徳丸浩の日記) 現在「地域型J…

Flash Player 緊急パッチ

Prenotification: Security Update for Flash Player (PSIRT Blog) Flash Playerの緊急パッチを21日に公開、深刻な脆弱性を修正 (INTERNET Watch) 「Google Chrome」v14.0.835.186が公開、同梱のFlashがゼロデイ脆弱性に対応 (窓の杜) 定例外で Adobe Flash …

不正な電子証明書発行に関する問題について

不正な電子証明書発行に関する問題について (IPA 緊急対策情報) 関連(半分トラバ用) 「*.google.com」の偽SSL証明書が見つかる (d:id:imatake:20110830:1314677827) MozillaがDigiNotarのCA認定を恒久的に取り消し (d:id:imatake:20110905:1315185732) Googl…

Apple と Adobe も DigiNotar の不正証明書に対応

不正証明書問題続報(1) Mac OS X が対応/Adobe Readerは最新版で対応 (So-net セキュリティ通信) アップルは、DigiNotar関連のすべての証明書を失効する Mac OS X のセキュリティアップデートを公開。アドビも14日に公開予定の Adobe Reader (Acrobatも) の…

Microsoft/Adobe 定例アップデート予告

9月のMSセキュリティ情報、「重要」レベルが5件 - ITmedia ニュース Adobe、ReaderとAcrobatの定例更新を予告 - ITmedia ニュース 今月はMicrosoftが15件(うち重要が5件)。あとAdobeも今月は定例更新月でAdobe Reader(とAcrobat)が更新される。Adobe Reader/…

DigiNotar偽SSL証明書事件、全貌は未だ不明

DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 (INTERNET Watch) 「Diginotar」がBlack.Spookとイランのハッカーによりハッキング (エフセキュアブログ) もう疲れてきた、d:id:imatake:20110830:1314677827 ( d:id:imatake:201109…

GoogleとMicrosoftもDigiNotar発行のSSL証明書を全て失効

GoogleとMicrosoft、不正SSL証明書問題に追加対応 Chromeの安定版を再度更新 (ITmedia エンタープライズ) まだまた続く、d:id:imatake:20110830:1314677827 の件の続き。 d:id:imatake:20110905:1315185732 の Mozilla の対応に続いて、GoogleとMicrosoftも …

MozillaがDigiNotarのCA認定を恒久的に取り消し

DigiNotar Removal Follow Up (Mozilla Security Blog) MozillaがDigiNotarのCA認定を取り消し、政府関連証明書も失効 (ITmedia エンタープライズ) 偽SSL証明書問題でMozillaが対応を説明、DigiNotarの証明書は恒久的に削除 (INTERNET Watch) d:id:imatake:2…

「*.google.com」の偽SSL証明書が見つかる

「google.com」に対する偽SSL証明書が見つかる、認証局が取り消し (INTERNET Watch) Google の一部サイトに対して発行された不正な SSL 証明書の問題 (Mozilla Japan ブログ) Deleting the DigiNotar CA certificate (Firefox ヘルプ) Google の公開サイト「…

WebGL がらみ2種類

Mozilla、「Firefox 4」の“WebGL”実装にセキュリティ上の問題があることを公表 (窓の杜) WebGL グラフィックスのメモリ漏えい問題 (Mozilla Japan ブログ) Firefox 4 固有の実装問題、6/21公開予定の Firefox 5 で修正予定。 米Microsoft、3D技術のWebGLは「…

SSL認証局が偽の証明書を発行

Fraudulent Digital Certificates Could Allow Spoofing (Microsoft Security Advisory (KB2524375)) Firefox Blocking Fraudulent Certificates (Mozilla Security Blog) Stable and Beta Channel Updates (Google Chrome Releases) SSL認証局が偽の証明書…

Flash Playerに深刻な脆弱性が発覚

Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生も (ITmedia エンタープライズ) 現在の最新版まですべての Adobe Flash Player と Adobe Reader および Acrobat のコンポーネントの脆弱性。Adobe 大活躍!(T-T) 同社によると、脆弱性が存在するのはFlas…

MS月例セキュリティ情報

3月の月例セキュリティ情報は3件、Microsoftが事前に通知 (ITmedia) マイクロソフト、3月の月例パッチは“緊急”1件含む3件 (INTERNET Watch) 全部で3件、うち1件が「緊急」。

OracleがJavaの臨時パッチをリリース

Security Alert For CVE-2010-4476 Released (The Oracle Global Product Security Blog) OracleがJavaの臨時パッチをリリース、サーバ攻撃発生の危険が高まる (ITmedia エンタープライズ) Javaの脆弱性に関する情報がインターネットで公開され、攻撃が発生…

Windows版のQuickTimeに深刻な脆弱性

Windows版のQuickTimeに深刻な脆弱性、Mac版では解決済み (ITmedia) 米Appleのメディアプレーヤー「QuickTime」のWindows版に深刻な脆弱性が存在するとして、セキュリティ企業のSecuniaが11月11日にアドバイザリーを公開した。Mac版ではAppleが10日にリリー…

FlashとReader、Acrobatに未修正の脆弱性

Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat (APSA10-05) (Adobe) FlashとReader、Acrobatに未修正の脆弱性、Shockwave Playerは更新版公開 (ITmedia) 米Adobe SystemsのFlash PlayerとReader/Acrobatに未修正の深刻な脆弱性が見…

Adobe Shockwave Player 未修正の脆弱性

Adobe Shockwave Playerに深刻な脆弱性 修正パッチは未定 (ITmedia) Security Advisory for Adobe Shockwave Player (APSA10-04) (Adobe) Windows版とMac版の Shockwave Player 11.5.8.612 までのバージョン(11.5.8.612 が最新版)。 この脆弱性に関する詳…

MS月例パッチ 16件

MS、過去最多16件の月例セキュリティ情報を予告 (ITmedia) 16件中、「緊急」4件、「重要」10件。緊急4件はWindowsとIEが対象。

Flash Player にもパッチ未提供の脆弱性

Flash Playerにもパッチ未提供の脆弱性、これを悪用した攻撃も発生 (Impress) Security Advisory for Flash Player 影響を受けるのは、Windows/Mac/Linux/Solaris用Flash Playerのバージョン10.1.82.76以前と、Android用Flash Playerのバージョン10.1.92.10…

Adobe Reader/Acrobat

Adobe Reader/Acrobatに新たな脆弱性、既にゼロデイ攻撃も確認 (INTERNET Watch) Adobe ReaderとAcrobatに未解決の脆弱性が発覚 (ITmedia) 脆弱性は、Adobe Reader/Acrobatの最新版であるバージョン9.3.4およびそれ以前に存在し、Windows版、Mac版、UNIX版の…

QuickTime 7.6.7 未解決の脆弱性

QuickTimeの最新版に未解決の脆弱性、セキュリティ企業が報告 (ITmedia) 脆弱性はQuickTimeのActiveXコントロールの問題に起因するといい、細工を施したWebページをユーザーが閲覧すると、攻撃者が任意のコードを実行できてしまう恐れがある。 QuickTimeの最…

Adobe Reader/Acrobatの定例外セキュリティアップデート

Adobe Reader/Acrobatの定例外セキュリティアップデート、8月第3週に (INTERNET Watch)

マイクロソフト 月例パッチ 7月分4件

マイクロソフト セキュリティ情報の事前通知 - 2010 年 7 月 Windows 2件(うち緊急2件)、Office 2件(うち緊急1件) Windows 2000 は今月のパッチが最後となる。

Adobe ReaderとAcrobat 6月29日にパッチリリース

6月29日(米国時間)に Adobe Reader と Acrobat の更新版をリリースする。7月13日の定例アップデートが前倒しでリリースされる形になるので、7月13日の更新は行われない。

Adobe パッチ公開日程

Adobe、Flash PlayerとAdobe Reader、Acrobatのパッチ公開日程を決める (ITmedia) Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat (Adobe) d:id:imatake:20100607:1275880247 のAdobeの未修正の脆弱性のパッチの公開日…