■ クリックジャッキング：研究者が複数のブラウザに対する新たな脅威について警告 (日経ITpro, 9/29)

関連：

• 「クリックを乗っ取る」攻撃が報告、ほとんどのブラウザーに影響 (日経ITpro, 9/29)
• ■ クリックジャッキング：研究者が複数のブラウザに対する新たな脅威について警告 (日経 IT Pro, 2008.09.29) (セキュリティホールmemo, 9/29)

NoScriptがよろしいようです。

■ EC-CUBE の脆弱性（JVN, 10/1)

• JVN#36085487 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
• VN#26621646 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
• JVN#99916563 EC-CUBE におけるクロスサイトスクリプティングの脆弱性
• JVN#81111541 緊急 EC-CUBE における SQL インジェクションの脆弱性

EC-CUBE の複数のバージョンに複数の脆弱性がある。ベンダの情報を参照して、最新版へアップデートする必要がある。
関連：

• 「EC-CUBE」におけるセキュリティ上の弱点（脆弱性）の注意喚起 (IPA, 10/1)

■ WinZipの更新版公開、深刻な脆弱性に対処 (ITmedia, 10/1)

WinZip 11に同梱されたMicrosoftのモジュール「gdiplus.dll」に脆弱性があり、バージョン11.2 SR-1がリリースされた。Windows 2000のみ影響を受けるもよう。その他のOSは影響ないそうです。

■ Apple、Mac OS XのJavaアップデート公開 (ITmedia, 9/26)

Java for Mac OS X 10.5 Update 2 と Java for Mac OS X 10.4, Release 7 がリリース。深刻な脆弱性多数を修正。

■ 「三四郎2008」にも脆弱性、アップデートモジュール公開 (INTERNET Watch, 10/1)

8月の一太郎で確認された脆弱性が三四郎にもあり、アップデートが出た。

■ 「Firefox 3.0.3」公開、パスワード管理の不具合修正 (INTERNET Watch, 9/29)

Firefox 3.0.2 がリリースされた直後パスワードマネジャーに不具合が発見され、3.0.3 が登場。