脆弱性に関する情報(5/25)
■ セキュリティ企業、最新版「Mac OS X」のJava脆弱性で警告--実証コードを公開 (CNET Japan, 5/21)
Mac OS X のJava に未パッチの脆弱性があって、いつまでたっても直らないので「実証コードを公開しちゃえ」ということになったらしい。
対応策としては、パッチが出るまでJavaScriptを無効にする。
■ JVN#42927215 アップルップル製 a-News におけるクロスサイトスクリプティングの脆弱性 (JVN, 5/21)
ウェブログシステムだそうです。
■ JVN#57036470 アドシステムズ製Web会議室予約 フリー(無料)版 leger におけるクロスサイトスクリプティングの脆弱性 (JVN, 5/22)
フリーの会議室予約だそうです。