▽ Google API Search──────────────────────── Google API Searchは、細工されたURLをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリンクをクリックしたとたんにコードを実行される可能性がある。 2005/12/01 登録
▽ Microsoft Windows──────────────────────── Microsoft Windowsは、Graphics Rendering Engineが原因でセキュリティホールが存在する。これらの問題が悪用されると、コンピュータを完全に制御され、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成される可能性がある。[更新] 2005/11/09 登録
▽ Google Talk─────────────────────────── Google Talkは、クライアント資格証明をプレーンテキストでgoogletalk.exeのプロセスメモリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にクライアントのユーザ名とパ スワードを回復し奪取される可能性がある。 2005/12/01 登録
▽ Panda ウイルス対策製品────────────────────── Panda ウイルス対策製品は、悪意あるZOO圧縮ファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行され、システムを乗っ取られる可能性がある。 [更新] 2005/11/30 登録
危険度:低 影響を受けるバージョン:1.220 影響を受ける環境:UNIX、 Linux 回避策:1.230以降へのバージョンアップ
▽ Mozilla Firefox / Thunderbird────────────────── Mozilla FirefoxおよびThunderbirdは、悪意あるリンクを含んだ"mailto:"URLハンドラによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新] 2005/09/26 登録
▽ Apple Mac OS X────────────────────────── Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによってsyslog、Safari、dialog box、directory、CoreFoundation framework、iodbcadmintool utilityなどの脆弱性が修正される。 2005/12/01 登録
危険度:高 影響を受けるバージョン:10.4.3、10.3.9 影響を受ける環境:Mac OS X 回避策:Security Updateの実行
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Security Update────────────────────── Apple Security Update 2005-009(Tiger Client)がリリースされた。 http://www.apple.com/jp/ftp-info/reference/securityupdate2005009tigerclient.html
▽ Apple Security Update────────────────────── Apple Security Update 2005-009(Tiger Server)がリリースされた。 http://www.apple.com/jp/ftp-info/reference/securityupdate2005009tigerserver.html