セキュリティ関係(10/1)
■ クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告 (日経ITpro, 9/29)
関連:
- 「クリックを乗っ取る」攻撃が報告、ほとんどのブラウザーに影響 (日経ITpro, 9/29)
- ■ クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告 (日経 IT Pro, 2008.09.29) (セキュリティホールmemo, 9/29)
NoScriptがよろしいようです。
■ EC-CUBE の脆弱性(JVN, 10/1)
- JVN#36085487 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
- VN#26621646 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
- JVN#99916563 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
- JVN#81111541 緊急 EC-CUBE における SQL インジェクションの脆弱性
EC-CUBE の複数のバージョンに複数の脆弱性がある。ベンダの情報を参照して、最新版へアップデートする必要がある。
関連:
- 「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起 (IPA, 10/1)
■ WinZipの更新版公開、深刻な脆弱性に対処 (ITmedia, 10/1)
WinZip 11に同梱されたMicrosoftのモジュール「gdiplus.dll」に脆弱性があり、バージョン11.2 SR-1がリリースされた。Windows 2000のみ影響を受けるもよう。その他のOSは影響ないそうです。
■ Apple、Mac OS XのJavaアップデート公開 (ITmedia, 9/26)
Java for Mac OS X 10.5 Update 2 と Java for Mac OS X 10.4, Release 7 がリリース。深刻な脆弱性多数を修正。
■ 「三四郎2008」にも脆弱性、アップデートモジュール公開 (INTERNET Watch, 10/1)
8月の一太郎で確認された脆弱性が三四郎にもあり、アップデートが出た。
■ 「Firefox 3.0.3」公開、パスワード管理の不具合修正 (INTERNET Watch, 9/29)
Firefox 3.0.2 がリリースされた直後パスワードマネジャーに不具合が発見され、3.0.3 が登場。