Firefoxの更新版「50.1」公開、深刻な脆弱性を修正
米Mozilla Foundationは12月13日、WebブラウザFirefoxの更新版を公開して複数の深刻な脆弱性に対処したことを明らかにした。 Mozillaのセキュリティ情報によると、最新版となる「Firefox 50.1」では計13件の脆弱性を修正した。このうち4件は重要度が4段階評価で最も高い「最高」に分類され、潜在的に悪用可能なクラッシュを引き起こしたり、任意のコード実行に利用されたりする可能性が指摘されている。 他にも情報流出やセキュリティ制限回避の原因となる脆弱性が多数修正されている。 Firefoxの延長サポート版も「Firefox ESR 45.6」に更新され、50.1と同じ13件の脆弱性が修正された。 関連記事 Tor匿名解除の攻撃に利用の脆弱性、FirefoxやThunderbirdも修正 攻撃コードは不正なWebページを読み込ませて任意のコードを実行し、標的とす
OpenSSLの更新版公開、DoSの脆弱性を修正
OpenSSLの脆弱性を修正する更新版の「OpenSSL 1.1.0c」が11月10日付で公開された。サービス妨害(DoS)攻撃に利用される恐れもあり、米セキュリティ機関のUS-CERTはユーザーや管理者に更新版の適用を呼び掛けている。 OpenSSLのセキュリティ情報によると、今回の更新ではバージョン1.1.0に存在する3件の脆弱性を修正した。このうち危険度「高」に分類された脆弱性は、共通鍵暗号方式「CHACHA20-POLY1305」のヒープバッファオーバーフロー問題に起因する。悪用されればDoS状態を誘発され、OpenSSLがクラッシュする恐れがある。 残る2件の脆弱性の危険度は、それぞれ「中」「低」に分類されている。 関連記事 OpenSSLにまた更新版、前回更新版に深刻な脆弱性 米国時間9月22日に公開されたパッチのうち、一部に問題が見つかった。 OpenSSLの更新版公開、Do
Apple、iOS 9の更新版を公開 脱獄に利用の脆弱性を修正か
米Appleは8月4日、iOS 9の更新版となる「iOS 9.3.4」を公開し、1件の深刻な脆弱性に対処した。「重要なセキュリティの問題を修正・改善」するアップデートと位置付けて、全ユーザーにインストールを促している。 Appleのセキュリティ情報によると、今回のアップデートではIOMobileFrameBufferのメモリ破損の脆弱性に対処した。悪用された場合、アプリケーションがカーネル特権で任意のコードを実行できてしまう可能性がある。 iOS 9.3.4はiPhone 4s以降、iPad 2以降、iPod touch(第5世代)以降に対応する。 この脆弱性の発見者として記載されている「Team Pangu」はiOSの脱獄ツールを開発しているグループで、7月下旬に最新版を公開してiOS 9.2~9.3.3の脱獄が可能になったと発表していた。 関連記事 Apple、iOSやOS Xの脆弱性
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
