セキュリティ関係(4/28)
■ ICQに深刻な脆弱性、アップデートで対処 (ITmedia, 4/23)
ICQの「パーソナルステータスマネジャー」機能に脆弱性。問題を修正した ICQ 6.0.0.6059が公開されているそうです。
■ Adobe製品にゼロデイの脆弱性、不審なBMPに注意 (ITmedia, 4/23)
「Photoshop Album Starter Edition 3.2」に脆弱性があり、悪質なBMPファイルを開かせることで、任意のコードが実行される可能性があるもよう。パッチはまだない。
■ JVN#76788395 ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性 (JVN, 4/23)
最新版にアップデートすればよいそうです。
関連:
- 新型myloのオレオレ証明書を検出しない脆弱性がどれだけ危険か (高木浩光@自宅の日記, 4/23)
■ HPのソフトウェア更新ツールに脆弱性 (ITmedia, 4/28)
関連:
- HP HPeDiag の ActiveX コントロールにおける複数の脆弱性 (vuln.sg, 4/25)
HP Software Update v4.000.009.002 以前に脆弱性。v4.000.010.008 以降で修正されているそうです。
■ Safariの脆弱性関係
- Windows版Safari 3.1.1に複数の脆弱性,セキュリティ関連のMLが警告 (日経ITpro, 4/24)
- Windows版「Safari」ブラウザで複数の脆弱性--研究者が報告 (CNET Japan, 4/24)
- SafariブラウザにURL偽装の脆弱性 (ITmedia, 4/25)
パッチはまだない。
■ QuickTimeに新たな脆弱性、セキュリティ組織が警告 (日経ITpro, 4/24)
細工が施されたQuickTimeファイルを開くだけで、ウイルスなどを勝手に実行される恐れがある。修正版や修正パッチは未公開。
だそうそうです。