IPAおよびJPCERT/CCは、「Ruby on Rails」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社がモバイルデバイス向けOS「iOS」のアップデートを公開したことを受け、注意喚起を「JVN」で発表した。
IPAは、IPAへの「DOM Based XSS」の脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回」として公開した。
NTTデータ先端技術は、Movable Typeに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、Novell社が提供する「WebYaST」にホスト一覧を改ざんされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Foxit Software Company社が提供する「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。
NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポートを公開した。
「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。
Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。
2012年度スパムレポート:スパムの割合、継続的に下落し5年ぶりの低水準に(カスペルスキー)他
しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。
IPAおよびJPCERT/CCは、Olive Toast Software社が提供するiOS向けのドキュメントビューア「Documents Pro(旧 Files HD)」に複数の脆弱性が存在すると「JVN」で発表した。
しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。
「遠隔操作マルウェア事件から学ぶべきこと」を掲載(JNSA)他
オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。
My Birthday Calendarに関する警告がFacebookで拡散、混乱を引き起こす(ソフォス:ブログ)他
米アドビは、「Security update: Hotfix available for ColdFusion:APSB13-03」を公開した。Windows版およびMac版、UNIX版の「ColdFusion 10、9.0.2、9.0.1、9.0」には複数の脆弱性が存在する。
IPAおよびJPCERT/CCは、TP-LINK Technologies社が提供する無線LANルータ「TL-WR841N」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
アンチウイルスが役立たなくなることについて(エフセキュアブログ)他
日本マイクロソフトは、定例外となるセキュリティ情報「MS13-008:Internet Explorer 用のセキュリティ更新プログラム(2799329)」を公開した。最大深刻度は「緊急」となっている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)