2008-09-04 セキュリティ関係(9/4) セキュリティ ■ JVN#79914432 株式会社ディーアイシー製 shop_v50 および shop_v52 におけるクロスサイトスクリプティングの脆弱性 (JVN, 9/3) ショッピングカート用のソフトウェア。影響があるのは、 shop_v50 バージョン3.0 およびそれ以前 shop_v52 バージョン2.0 およびそれ以前 最新版へアップデートすればよい。 ■ Google Chromeに早くも複数の脆弱性 (ITmedia, 9/4) ファイルをダウンロードしてしまう脆弱性は、「じゅうたん爆撃」の脆弱性があったSafariと同じWebKitエンジンのため、脆弱性が残ったもよう。パッチはまだない。