>Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性 (ITmedia, 1/22)

セキュリティ関係(1/17)にメモした">■ Hacking The Interwebs (セキュリティホールmemo, 1/17)"の件

　UPnPのインタフェースでは、SOAPメッセージを使ってルータの設定を変更することができるが、SOAPメッセージにはFlashを利用することも可能。さらに悪いことに、ホームルータの多くは何の認証も経ずにSOAPメッセージを受け入れてしまうという。

　この2つの要素を組み合わせると、悪質なFlashオブジェクトを仕込んだWebページをユーザーが閲覧しただけで、ホームルータの設定が変更されてしまう恐れがある。

とりあえず、直ちにUPnP設定は無効にしましょう。

>Skypeに深刻な脆弱性、動画共有サイト使い悪用の恐れ （ITmedia, 1/21)

Skypeと動画共有サイトのDailymotionに脆弱性が存在し、任意のコードを実行される恐れがある模様。
パッチは現時点ではまだない。Dailymotionでは、サイトの脆弱性を修正中。
関連：

• ■ SKYPE-SB/2008-001: Skype Cross Zone Scripting Vulnerability(Skype, 2008.01.18) (セキュリティホールmemo, 1/22)