セキュリティ関係(5/29)
■ JVNTA08-149A 緊急 Adobe Flash Player の脆弱性を利用した攻撃に関する情報 (JVN, 5/29)
昨日メモした JVNVU#395473 の件の続き。この脆弱性を利用した攻撃活動が確認されてるもよう。
なお、この脆弱性は、 9.0.124.0 で修正済みだったようで、影響があるのは、JVNでは、
影響を受けるシステム
となっている。
JPCERT/CCの29日に更新された「Adobe Flash Player の脆弱性に関する注意喚起」では、
Adobe からの情報によると、本脆弱性の影響を受けるのは以下の製品です。
影響を受ける製品
Flash Player 9.0.115.0 およびそれ以前
Flash Player 8.0.39.0 およびそれ以前
となっている。
何はともあれ、Flash Player 9.0.124.0 にバージョンアップすべし。
関連:
■ アップル、「Mac OS X v 10.4.11」と「Mac OS X Server v 10.4.11」をアップデート (CNET Japan, 5/29)
修正される40件以上の脆弱性の中には、プログラムの遠隔操作や、機密情報の漏えいにつながる危険性の高いものがある。
■ Apple、Mac OS X 10.5.3を公開――多数のセキュリティ問題に対処 (ITmedia, 5/29)
iCal、Mail、Time Machineや、その他の製品の何十ものバグが修正されているようだが、先日公表されたiCalの脆弱性は直っていない?
関連:
- アップル、Mac OS X 10.5.3をリリース (CNET Japan, 5/29)
- Apple,「Mac OS X」の最新アップデート「10.5.3」をリリース (日経ITpro, 5/29)