Windows Media Playerにセキュリティ・ホール,Webアクセスで被害に遭う恐れ
セキュリティ・ベンダーのフランスFrSIRTは12月7日,Microsoft Windows Media Playerにセキュリティ・ホールが見つかったことを明らかにした。細工が施された再生リスト(ASXファイル)が置かれたWebページにアクセスするだけで,再生リストに仕込まれた悪質なプログラムを実行される恐れがある。修正パッチは未公開。 今回のセキュリティ・ホールは,Windows Media Playerに含まれるライブラリ「WMVCORE.DLL」が原因。同ライブラリが再生リストを処理する部分に,バッファ・オーバーフローのセキュリティ・ホールが存在する。このため,再生リスト中に非常に長いURLが含まれているとヒープ・バッファ・オーバーフローが発生して,Windows Media Playerが不正終了したり,リストに仕込まれた任意のプログラムを実行されたりする可能性がある。 このセキ
FirefoxとThunderbirdに深刻なセキュリティ・ホール,問題を修正した1.5.0.7日本語版公開
FirefoxとThunderbirdに深刻なセキュリティ・ホール,問題を修正した1.5.0.7日本語版公開 Mozilla Foundationは9月14日(現地時間),オープンソースのWebブラウザ最新版「Firefox 1.5.0.7」とメール・クライアント最新版「Thunderbird 1.5.0.7」を公開した。日本語版を含む各国語版も提供されている。ともに,リモートから不正なコードを実行される恐れのある,重要度「最高」のセキュリティ・ホールに対する修正を含んでおり,アップグレードが推奨される。 修正されたセキュリティ・ホールは以下の通り。 MFSA 2006-64 [重要度:最高] メモリー破壊によるクラッシュ (rv:1.8.0.7) MFSA 2006-63 [重要度:高] XBLを介したメール中のJavaScript実行(Thunderbirdのみ) MFSA 2006-
Flash Playerに危険なセキュリティ・ホール,すぐにアップグレードを
米Adobe Systemsは現地時間9月12日,同社のFlash Playerに複数のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたFlashファイル(SWFファイル)を読み込むだけで悪質なプログラムを実行される恐れがある。影響を受けるのはバージョン 8.0.24以前(8.0.24を含む)。対策は,最新版の9.0.16.0にアップグレードすること。 同社が今回明らかにしたセキュリティ・ホールは以下の通り。 バッファ・オーバーフローのセキュリティ・ホール(CVE-2006-3311)メモリー・アクセスのエラーに関するセキュリティ・ホール(CVE-2006-3587)ブラウザを不正終了させるセキュリティ・ホール(CVE-2006-3588)セキュリティ機構を回避されるセキュリティ・ホール(CVE-2006-4640) これらを悪用されると,細工が施されたFlashファイル
QuickTimeに危険なセキュリティ・ホール,悪質なプログラムを実行される
米Apple Computerは現地時間9月12日,同社の音楽/動画再生ソフト「QuickTime」に複数のセキュリティ・ホールが見つかったことを明らかにした。細工が施された画像/動画を読み込むだけで,悪質なプログラムを実行される恐れがある。対策は,最新版のQuickTime 7.1.3へアップグレードすること。 QuickTime 7.1.3では,以下のセキュリティ・ホールが修正されている。いずれも,画像あるいは動画の処理に関するセキュリティ・ホールである。 H.264動画の処理に関するバッファ・オーバーフロー/整数オーバーフローのセキュリティ・ホール(CVE-2006-4381,CVE-2006-4386)QuickTime動画の処理に関するバッファ・オーバーフローのセキュリティ・ホール(CVE-2006-4382)FLC動画の処理に関するバッファ・オーバーフローのセキュリティ・ホール
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
