■ FTPクライアント FFFTP（sf.jp版） Ver 1.98b リリースノート(sourceforge.jp, 2011.10.18) (セキュリティホールmemo, 10/20)

FFFTP 1.98b で、「信頼できないDLLの読み込みを防ぐ機能」が追加された件。

■ Oracle Java SE Critical Patch Update Advisory - October 2011 (Oracle, 2011.10.18) (セキュリティホールmemo, 10/19)

セキュリティーホールmemoさんのまとめ

　Java SE 7u1、Java SE 6 Update 29、JavaFX 2.0.1、JRockit R28.1.5 登場。20 種類の欠陥が修正されている。iida さん情報ありがとうございます。

• Java SE Download (Oracle)
  • Java SE 7 Update 1 Update Release Notes (Oracle)
  • Java SE 6 Update 29 Update Release Notes (Oracle)

• Download JavaFX 2.0.1 for Windows (Oracle)
  • JavaFX 2.0.1 Release Notes (Oracle)

• Issues Resolved in Oracle JRockit JDK R28: Issues Resolved in R28.1.5 (Oracle)

■ JVN#44496332 EC-CUBE における SQL インジェクションの脆弱性 (JVN, 10/14)

影響を受けるシステム

• EC-CUBE Ver 2.11.0 から 2.11.2 まで

最新版にアップデートしましょう。

■ JVNVU#377475 VLC Media Player に脆弱性 (JVN, 10/13)

VLC Media Player 1.1.12 が出ている。

■ Apple からいろいろ大量に (Apple, 2011.10.12) (セキュリティホールmemo, 10/13)

セキュリティホールmemoさんのまとめ。

• About the security content of iOS 5 Software Update (Apple, 2011.10.12)。96 種類の欠陥が修正されている。 iOS 4 以前は穴だらけということか。
• About the security content of Numbers for iOS v1.5 (Apple, 2011.10.12)。2 種類の欠陥が修正されている。
• About the security content of Pages for iOS v1.5 (Apple, 2011.10.12)。1 種類の欠陥が修正されている。
• About the security content of Safari 5.1.1 (Apple, 2011.10.12)。43 種類の欠陥が修正されている。
• About the security content of OS X Lion v10.7.2 and Security Update 2011-006 (Apple, 2011.10.12)。76 種類の欠陥が修正されている。
• About the security content of Apple TV Software Update 4.4 (Apple, 2011.10.12)。7 種類の欠陥が修正されている。

■ 2011 年 10 月のセキュリティ情報 (Mirosoft, 10/12)

緊急 2 件、重要 6 件

■ JVNVU#357851 UPnP 対応の複数のルータにアクセス制限不備の脆弱性 JVN, 10/6)

UPnP 機能を無効にする

■ LibreOfficeのセキュリティ修正について (OpenOffice.org ドキュメントプロジェクト, 10/8)

LibreOffice 3.4.3 でのセキュリティ修正

■ APSA11-03; Security Advisory for Adobe Photoshop Elements 8 (Adobe, 2011.09.30) (セキュリティホールmemo, 10/3)

Photoshop Elements 8.0 以前に、buffer overflow の欠陥だそうです。