■ iPhoneのアップデート公開、複数の脆弱性やロック回避問題に対処 (ITmedia, 9/16)

iPhone 2.1登場。任意のコードが実行される問題やDNSキャッシュポイズニングの脆弱性が修正されたそうです。

■ 簡単WEBサーバーの脆弱性 （JVN, 9/17)

• JVN#94163107 簡単WEBサーバーにおけるクロスサイトスクリプティングの脆弱性
• JVN#79026329 簡単WEBサーバーにおけるディレクトリトラバーサルの脆弱性

簡単WEBサーバー 1.8 およびそれ以前 に脆弱性がある。最新版にアップデートすればよい。

■ JVNVU#837092 InstallShield および FLEXnet Connect の通信処理の問題によるスクリプト実行の脆弱性 (JVN, 9/17)

9月17日時点で解決策なし。回避策としては Killbit で ActiveX を無効にするなど。

■ JVNTA08-260A 緊急 Apple 製品における複数の脆弱性に対するアップデート (JVN, 9/18)

Mac OS X 10.5.5 には、Security Update 2008-006が含まれている。Mac OS X v10.4 は、Apple Security Update 2008-006 を適用する。

• ■ About the security content of Mac OS X v10.5.5 and Security Update 2008-006　(apple, 2008.09.16) (セキュリティホールmemo, 9/16)

■ DNSキャッシュポイズニングの脆弱性に関する注意喚起 (IPA, 9/18)

改めて注意喚起。確認のポイントがセキュリティホールmemoに↓

• ■ DNSキャッシュポイズニングの脆弱性に関する注意喚起(IPA, 2008.09.18) (セキュリティホールmemo, 9/18)