Apple Help Viewer, Safari, iMovie and iPhoto are affected by multiple format string vulnerabilities, related to certain functions from AppKit that have been documented in previous releases.
AppleやMac OS Xのソフトウェアに関する脆弱性を1月中の毎日公表するというMonth of Apple Bugsが開始された。まず最初に公表されたのはQuickTimeのrtsp URLハンドラに関する脆弱性。Mac OS X版およびWindows版のQuickTime 7.1.3と、おそらくそれ以前のバージョンも影響を受けるという。細工を施した長いrtsp URLによりバッファオーバーフローが発生し、リモートから任意のコードを実行させることができるとのこと。Secuniaのセキュリティ勧告ではこの脆弱性の危険度を、5段階評価で上から2番目のHighly criticalとしている。
Using a form of cross scripting, it becomes easy to steal a Gmail user’s contact list if they visit a certain type of website. The only condition is you have to be logged in to Gmail at the time of the attack. Gmail is setup to store your contact list in javascript files, which is the core problem. If you log into your Gmail account and click here, you’ll see your contact’s details, along with the
2006年、Web2.0の旗手として名を馳せたGoogleだが、本家/.の記事によると新年早々、悪意のあるサイトによってGmailのコンタクトリストが入手される可能性のある脆弱性が指摘されたそうだ(cyber-knowledge.netの元記事)。Gmailが Javascriptファイルとしてコンタクトリストを保存しているのが問題の根幹らしい。なお、GooglifiedのBlog記事によるとすでにfixされた模様。 また、これもGooglifiedのBlog記事によれば、Google Calculatorが現在動作していないそうだ。たしかにタレコミ時点(1/2 9:00JST)では、先日の燃費算出変更のストーリーにあったガロン⇒リットルの換算や人生、宇宙、すべての答えの答えを表示できていない。 編集者追記: 記事掲載時点では「すでにfixされた模様」だったのだが、その後Googlifie
セキュリティ組織の米US-CERTは12月26日,Windows 2000/Server 2003/XP/Vistaに見つかった新しいセキュリティ・ホール(脆弱性)を突くプログラム(実証コード)がネット上で公開されていることを明らかにした。Windowsマシンにログオンしたユーザー(ローカル・ユーザー)に,高いユーザー権限(SYSTEM権限)を奪われる恐れがある。 今回のセキュリティ・ホールは,セキュリティ・ベンダーや米Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」によって12月22日に既に公表されている。セキュリティ・ホールの原因は,Windowsに含まれるライブラリ「Windows Server Library(WINSRV.DLL)」。 このセキュリティ・ホールを突けば,Client Server Run-
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く