>JVN#02854109 HttpLogger におけるクロスサイトスクリプティングの脆弱性 (JVN, 12/7)

>Media Player 6.4に未パッチの脆弱性 (ITmedia, 12/10)

攻撃者がこれを悪用し、ユーザーに3ivx MP4コーデックに影響するmp4ファイル（SYS_49152_MP4_for_mplayer2.mp4）を閲覧させると、スタックベースのバッファオーバーフローを誘発し、リモートで任意のコードを実行できてしまうという。

>スカイプ、「重大」レベルの脆弱性を修正 (CNET Japan, 12/10)