セキュリティ関係Memo(12/21)
>Thunderbird 1.5 の最後のバージョン (1.5.0.14) を公開 (Mozilla Japan, 12/20)
以下のセキュリティ修正が含まれる。
- MFSA 2007-40 Thunderbird 1.5.0.13 への自動更新に MFSA 2007-23 の修正が含まれていない
- MFSA 2007-29 メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)
以後、1.5はサポートしないので、2.0に移行する必要がある。
>JVN#89292430 Sun Java System Web Server および Sun Java System Web Proxy Serverにおけるクロスサイトスクリプティングの脆弱性 (JVN, 12/21)
影響があるのは、
- Sun Java System Web Server 6.1 SP7 およびそれ以前
- Sun Java System Web Server 7.0
- Sun Java System Web Proxy Server 3.6 SP 10 およびそれ以前
対策方法は、最新版へアップデート。