△過去の日記
△日記検索
[security]
Link
△
日記Top
[security] Flash Player最新版
2008/10/15
クリックジャッキングに対処したFlash Playerの最新バージョンが公開されました。
Adobe、クリック乗っ取り問題に対処
Flash Player
9.0.124.0
以前のバージョンだと
意図しないリンクをクリックさせられる恐れがあります。
最新バージョンは、
10.0.12.36
です。
Adobe Flash Player のバージョンテスト
(Adobe社)
Adobe Flash Player ダウンロードセンター
(Adobe社)
最新版(Flash Player10)にした場合、
既存のコンテンツに影響を及ぼす可能性があります。
Flash Player 9の更新版も11月上旬にリリース予定だそうです。
Flash Player 9での回避策は、
Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止
Firefox向けアドオンの「NoScript」では、
クリックジャッキングの脆弱性に対処したバージョン1.8.2.1が公開されています。
一般ユーザー向けの回避策として「Flash Player Help」の
(Flash Playerのバージョンテスト等のフラッシュ表示に右クリック→設定)
グローバルプライバシー設定を変更し、「常に拒否」を選択。
-------------------------------------------------------------------
マイクロソフト社のセキュリティ修正プログラムについて
Windows OS、Internet Explorer、Microsoft Excel などに脆弱性が存在し、
悪意を持った第三者に任意のプログラムを実行される可能性があります。
15日に月例パッチが公開されています。
WindowsUpdeta
で最新版に更新してください。
-------------------------------------------------------------------
公式サイトすら危険なことも? シマンテックに聞くゲームセキュリティの現在
今は、どのページも(脆弱性を利用されて)埋め込まれる危険性があるので
安全なところしか見ないからと言って、更新を怠らないようにしてください。
-------------------------------------------------------------------
F-Secure
の脆弱性
F-Secureのセキュリティソフトに深刻な脆弱性
があります。
公式発表
(2008年10月22日) セキュリティ勧告 FSC-2008-3 と対策
パッチは、自動的に適用され、OSは自動再起動されます。
-------------------------------------------------------------------
XSSの脆弱性
ほとんどの人は、関係ないのですが・・・
ブログツールの「Movable Type」にXSSの脆弱性が存在します。
ブログツールの「Movable Type」にXSSの脆弱性
ブログソフトウェア「Blosxom」にXSSの脆弱性が見つかりました。
オープンソースのブログソフトにXSSの脆弱性
SNSソフトウェア「MyNETS」にXSSの脆弱性が見つかりました。
オープンソースのSNSソフトにXSSの脆弱性
最新版にアップデートしてください。
TBOARD 008 Version 1.03
-
TOSHISRUS
-