Adobe Flash Player の脆弱性について (IPA) Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起 (JPCERT/CC) AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性、悪用攻撃も多発 (ITmedia) 米Adobe SystemsのFlash PlayerとRea…

お知らせ (Micco's HomePage) Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ (Claybird の日記 (slashdot.jp)) UNLHA32.DLL開発停止で、LZH形式の余命はあとわずか？ ほか (やじうまWatch (INTERNET Watch)) 国産の圧縮形式「LZH」のUNLHA32.DLLの開発…

Microsoft Security Bulletin Advance Notification for June 2010 (Microsoft) 6月のMS月例パッチは10件、うち3件が「緊急」 (ITmedia) 米Microsoftは6月8日（日本時間9日）に合計10件のセキュリティ情報を公開し、Windows、Office、Internet Explorer（IE…

Safariにパッチ未提供の脆弱性、すでに攻撃コードも公開 (INTERNET Watch) この脆弱性は、Safariにおけるwindowオブジェクトの不適切な処理に起因するもの。Safariでは、windowオブジェクトへの参照が残っている状態でwindowオブジェクトを削除することが可…

Operaブラウザに未修正の脆弱性情報、コード実行の恐れ (ITmedia) 昨日(d:id:imatake:20100427:1272364585)、10.52 をリリースしたばかりなのに、早速脆弱性が見つかる(昔からあって単に直っていないだけだけど)。 両社によると、脆弱性は「document.write()…

FirefoxがセキュアでないJavaプラグインをブロック (エフセキュアブログ) d:id:imatake:20100415:1271338215 の通り Java 6 Update 20 がリリースされたけど、Mozilla Firefox のプラグインブロックで脆弱性のある Java Deployment Toolkit のバージョンがブ…

JAVA Web Start に 0-day 欠陥、攻略 Web ページを閲覧すると任意のコードを実行される (セキュリティホール memo) Java 6 Update 10 以降の Windows / Linux 版が対象の模様。 ： (中略) javaws / javaws.exe を無効化することで回避できる模様。 JAVA Web …

Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ (窓の杜) 脆弱性の詳細は、Javaを実行できる環境で悪質な細工の施されたWebページを表示するだけで、意図しないプログラムをダウンロードおよび実行されるおそれがあるというもの。 Java…

Adobe Reader/Acrobatが13日にアップデート、自動更新機能も追加 (Enterprise Watch) 今回、公開を予定しているソフトは、Adobe Reader/Acrobatのバージョン9.3.2およびバージョン8.2.2。8日に公開されたセキュリティアドバイザリーには具体的にどのような脆…

マイクロソフト、4月の月例パッチは合計11件 (Enterprise Watch) 脆弱性の最大深刻度が“緊急”の5件の修正パッチは、いずれもWindows関連の脆弱性を修正する。また、このうち2件は、現在サポートされているすべてのOS（Windows 7/Vista/XP/2000およびWindows …

Firefoxに深刻な脆弱性、3月30日にパッチ公開へ (ITmedia) 脆弱性を修正した更新版「Firefox 3.6.2」は既にβ版を開発済みで、現在テスト段階に入っており、3月30日にリリースを予定しているという。 脆弱性の内容は不明だけど、Firefox 3.6.2 が 来週リリー…

Operaブラウザに深刻な脆弱性、パッチは未公開 (ITmedia) 脆弱性はWindows版の現行バージョンであるOpera 10.50で確認されたが、ほかのバージョンも影響を受ける可能性があるという。現時点でこの問題を修正するための公式パッチはリリースされていない。 先…

d:id:imatake:20100203:1265175015 の注意喚起を受けての反応。(主な)情報元は、セキュリティホール memo から。 把握してるところで、FFFTP 1.97, WinSCP 4.2.4 beta, EmFTP, Explzh 5.58, NextFTP4 v4.89 (2/18追記)。SmartFTP, FileZilla は機能なし。

FTP アカウント情報を盗むマルウエアに関する注意喚起 (JPCERT/CC) 本攻撃に使用されているマルウエアに感染すると、ユーザのコンピュータ内に保存されているアカウント情報が読み取られ、外部のサーバに対し送信される可能性があります。 このアカウント窃…

Sota's Web Page (FFFTP) Sota's Web Page (GumblarによるFFFTPへの攻撃について) 「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生 FFFTPをお使いの方に重要なお知らせ Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、…

RealPlayerの修正済み脆弱性11件公表、ユーザーはバージョン確認を (So-net セキュリティ通信) RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks) 同社が今回公表した脆弱性は、昨年に公開された各プラットフォームの…

Debian GNU/Linux 4.0 "Etch" のサポート終了まであと約1ヶ月です Debian GNU/Linux 5.0 コードネーム “Lenny”が 2009/02/14 にリリースされてから、そろそろ約1年になろうとしています。これはつまり、旧安定版(oldstable) Debian GNU/Linux 4.0 "Etch" の…

QuickTimeの脆弱性情報、セキュリティ企業が報告 (ITmedia) SANSには、この脆弱性を突いたエクスプロイトによって最新バージョンのQuicktime 7.6.5がクラッシュしたとの情報も寄せられているという。 7.6.5 が最新だっけか。

IEの脆弱性を狙うコードが出回る、Google攻撃にも利用 (ITmedia) MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も (ITmedia) McAfeeはこれに先立ち、12月に発生したGoogleなど各社へのサイバー攻撃で、IEの一般には知られていない脆弱性が悪用されていたこと…

Flash Player 6に脆弱性、MSがバージョンアップ呼びかけ (INTERNET Watch) マイクロソフト セキュリティ アドバイザリ (979267) マイクロソフトは13日、「Adobe Flash Player 6」の脆弱性に関する報告を確認したとして、セキュリティアドバイザリを公開した…