■ Cisco、IOSのセキュリティアップデートを公開 (ITmedia, 3/26)

IOSの脆弱性8件公開。

■ Firefoxに深刻な脆弱性、修正パッチ公開へ (ITmedia, 3/27)

　セキュリティ企業の仏VUPENが3月26日に公開したアドバイザリーによると、影響を受けるのはFirefox 3.0.7までのバージョンと、Seamonkey 1.1.15までのバージョン。

　脆弱性はXSLT Transformを処理する際のメモリ破損エラーに起因する。この問題を悪用すると、攻撃者が細工を施したWebページにユーザーをおびき寄せ、ブラウザをクラッシュさせたり任意のコードを実行できてしまう可能性がある。

　Mozilla関連サイトに掲載された情報によれば、この脆弱性を突いたPoCコードではMacやLinux版もクラッシュすることが確認された。脆弱性を解決したFirefox 3.0.8は、3月30日から4月1日の間にリリースする見通しとなっている。