セキュリティ関係(10/20)
■ ■ CORE-2008-1010: VLC media player XSPF Memory Corruption (CORE Security Technologies, 2008.10.15) (セキュリティホールmemo, 10/16)
VLC media player 0.9.2 (以前?) に欠陥があるそうです。
■ アドビ システムズ、 Adobe Flash Player 10の提供を開始 (Adobe, 10/15)
Flash Player 10 が登場。クリックジャッキングやクリップボード乗っ取りのなどの脆弱性に対処したようです。
ダウンロードは、こちら
関連:
- アドビ、「Flash Player 10」でクリックジャック攻撃に対処 (Computerworld, 10/16)
- アドビ、「Flash Player 10」の正式版をリリース (CNET Japan, 10/16)
■ Flash CS3にコード実行の脆弱性、Adobeがセキュリティ情報公開 (ITmedia, 10/16)
■ SYM08-017 シマンテックのデバイスドライバ にローカルでの特権昇格の脆弱性 (Symantec, 10/7)
一部のシマンテック製品に同梱されている Gear Software のデバイスドライバに、悪用されるとローカルでの特権昇格を行う脆弱性が含まれています。
だそうです。影響を受けるのは、Norton 360 2.0 以前,Norton Ghost 14 以前,Norton Save and Restore 2.0 以前,Backup Exec System Recovery 6.x、7.x、および 8.x, Symantec LiveState Recovery(バージョンは確認中)だそうです。
対策は、更新版のドライバを入手してインストールすればよい。
■ JVN#81490697 Movable Type におけるクロスサイトスクリプティングの脆弱性 (JVN, 10/17)
- Movable Type 4 (4.21 およびそれ以前のバージョン)
- Movable Type Enterprise 4 (4.21 およびそれ以前のバージョン)
- Movable Type Community Solution 4 (4.21 およびそれ以前のバージョン)
- Movable Type 4 (Open Source) (4.21 およびそれ以前のバージョン)