この広告は、90日以上更新していないブログに表示しています。

2009-05-25

脆弱性に関する情報（5/25)

セキュリティ

■ セキュリティ企業、最新版「Mac OS X」のJava脆弱性で警告--実証コードを公開 (CNET Japan, 5/21)

Mac OS X のJava に未パッチの脆弱性があって、いつまでたっても直らないので「実証コードを公開しちゃえ」ということになったらしい。
対応策としては、パッチが出るまでJavaScriptを無効にする。

■ JVN#42927215　アップルップル製 a-News におけるクロスサイトスクリプティングの脆弱性 (JVN, 5/21)

ウェブログシステムだそうです。

■ JVN#57036470 アドシステムズ製Ｗｅｂ会議室予約 フリー（無料）版 leger におけるクロスサイトスクリプティングの脆弱性 (JVN, 5/22)

フリーの会議室予約だそうです。

■ JVNVU#710316 NSD におけるバッファオーバーフローの脆弱性 (JVN, 5/22)

NLnet Labs が提供するオープンソースの DNS サーバソフトウェアなのだそうです。