セキュリティ

マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性があるhttp://www.microsoft.com/japan/technet/security/advisory/912840.mspx セキュリティ更新の緊急リリース & 事前通知http://www.exconn.net/Blogs/t…

2005 年 12 月のセキュリティ情報http://www.microsoft.com/japan/technet/security/bulletin/ms05-Dec.mspx Internet Explorer の JavaScript の脆弱性に関する注意喚起 (2005-12-14 更新)http://www.jpcert.or.jp/at/2005/at050010.txt Micro…

JP Vendor Status Notes : JVN#15243167 携帯電話の Web ブラウザにおける referer ヘッダの扱いに関する問題http://jvn.jp/jp/JVN%2315243167/ KDDI au: トピックス一覧 > トピックス : au携帯電話、TU-KA携帯電話におけるEZwebブラウザのホームページURLの送出についてhttp://www.au.…

JP Vendor Status Noteshttp://jvn.jp/jp/JVN%2367001206/ FrontPage – FreeStyleWikihttp://fswiki.poi.jp/wiki.cgi FreeStyleWiki 3.5.9 以下のバージョンにクロスサイトスクリプティング脆弱性とクロスサイト・リクエスト・フォージェリ脆弱性が発見されたようです。既にこの脆弱性に対応…

マイクロソフト セキュリティ アドバイザリ (911302): Internet Explorer の不適切な Document Object Model オブジェクトの処理方法による脆弱性のため、リモートでコードが実行されるhttp://www.microsoft.com/japan/technet/security/advisory/911302.mspx Internet Explorer …

今月は緊急1件です。 2005 年 11 月のセキュリティ情報http://www.microsoft.com/japan/technet/security/bulletin/ms05-Nov.mspx Windowsの重要な更新(MS05-053)についてhttp://www.ipa.go.jp/security/ciadr/vul/20051109-ms05-053.html Windowsに…

まこなこ: 「FF11」パスワードやIDが読み取られる可能性があるらしいhttp://www.makonako.com/mt/archives/2005/10/ff11id.html ばなな.com　FF11　サポートツール配布＆サポート: 【注意】POLアカウント情報を盗むスパイウェア【注意】http://park11.wakwak.com/~beatnic/archives/000354.ht…

窓の杜 – 【NEWS】アドビ、10種類以上の不具合修正が施された「Adobe Reader」v7.0.5を公開http://www.forest.impress.co.jp/article/2005/10/14/adobereader705jp.html Adobe Reader 7.0.5 アップデート -日本語、英語、フランス語およびドイツ語版 -http://www.adobe.co.jp…

Squid のsquid.conf ででreferer を送らない設定にしていたとしても、JavaScript でreferer を取得されているかもしれませんよ、というお話。 そもそも、JavaScript でreferer を取得するのは技術的に可能なわけで、いくらSquid でreferer 隠蔽をしていたとしても、それが完璧とは限らないのです。ということを気づかせてくれた「はてなカウンター…

今月は、緊急3件、重要4件、警告2件です。 2005 年 10 月のセキュリティ情報http://www.microsoft.com/japan/technet/security/bulletin/ms05-oct.mspx 緊急 (3) DirectShow の脆弱性により、リモートでコードが実行される (904706) (MS05-050)http://www.microsoft.com/ja…