 |
さまよい |
14/03/19 20:21 |
Firefox 28
ソースはITmediaさん(ITmedia ニュース > 速報 )
計18項目のぜい弱性の修正および機能追加など。
ぜい弱性は最高5件、高3件を含む修正なのでご注意を。
ハッキングコンペ Pwn2Ownで利用されたぜい弱性がこの修正の中にあるとのこと。
新機能についてはGIGAZINEさんでブラウザ上でのゲームについての記事があるようです。
Thunderbird 24.4
ソースは窓の杜さん
計10件のぜい弱性と、不具合の修正。
ぜい弱性は最高5件、高3件、中2件。
ご注意ください。
Chrome 33.0.1750.154
ソースはITmediaさん(ITmedia ニュース > セキュリティ)
ぜい弱性の修正。
ハッキングコンペ Pwn2Ownで利用されたぜい弱性を主要ブラウザの中で一番早く修正。
3月18日記事のものなので、すでに最新になっているかも?
JR東「Suicaポイントクラブ」に大量のログイン試行
ソースはITmediaさん(ITmedia ニュース > セキュリティ)
大量のログイン試行ということは、他システムから流出した使い回しパスワードやIDを利用した攻撃の可能性もありえます。
つい面倒と思ってしまうでしょうけれど、使い回し・推測されやすいパスワードの使用はやめましょう。
Java SE 8
ソースは窓の杜さん
SE 8公開とともに、NetBeans IDE 8.0も公開されたようです。
(ソースによるとJava SE 8はjava.comではまだ配布されていないかも。その場合はOracleからどうぞ)
ぜい弱性の修正は不明です。
Javaはぜい弱性をよく狙われるものの一つ(かつ対応が遅い)なので、どうしてもこれがないと動かせないソフトがある、という環境以外では入れない方が良いと欧米で言われているようです。
余談
ソースはITmediaさん(ITmedia エンタープライズ > ニュース)
ハッキングコンペ Pwn2Ownでは、IE11やFlashのセキュリティも破られました。
(FirefoxやChromeも破られたのですが、それをすぐに修正して対応しています)
つまり、ゼロデイぜい弱性が存在します。
(攻撃の観測はまだ報じられていませんが)
マイクロソフトおよびAdobeの対応方針からして、(攻撃が発生して危険視されない限りは)ぜい弱性の対応は日本時間の4月9日となる可能性が高いです。
これに関しては、注意が必要だと思われます。
(FirefoxやChromeでもFlashぜい弱性を利用されて……という可能性があるため)
……公開までに何も起きなければ大丈夫なので、「あ~そういうことがあるなぁ」ぐらいですがっ。
