|
さまよい |
14/09/25 22:10 |
Firefox・Thunderbird・Google Chrome更新
ソースは窓の杜さん
Firefox最新 32.0.3
Thunderbird最新 31.1.2
Google Chrome最新 37.0.2062.124
署名偽造攻撃へのぜい弱性を修正。
JALの顧客情報システム不正アクセス
ソースはINTERNET Watchさん(Impress Watch)
漏えいした可能性のある顧客情報の件数は約11万~75万件と推計されている、とのこと。
緊急地震速報を装った迷惑メール
ソースはINTERNET Watchさん(Impress Watch)
気象庁より発表。
気象庁の緊急速報メールにはリンク先は貼られていないが、迷惑メールにはリンクが貼られていてそれをクリックさせる手口。
記載されているリンク先にアクセスしないこと、迷惑メールによって金銭的な被害を受けた場合は、速やかに警察署まで被害届を出してほしいとのこと。
bashぜい弱性
ソースはINTERNET Watchさん(Impress Watch)
およびJPCERTさん
UNIXベースのOSで広く利用されているシェルGNU bashに遠隔から攻撃可能なぜい弱性。
現時点で公開されている当ぜい弱性に対応した修正パッチは「不完全らしい」とのこと。
そのため回避策は
修正パッチを適用した上で、bashを代替のシェルに入れ替える
WAFやIDSを用いて脆弱性のあるサービスへの入力にフィルターをかける
継続的なシステム監視を行う
等になるとのこと。
余談
すこし前の記事ですが。
Internet Explorer用のAdobe Flash Playerで特定のサイトでビデオコンテンツ再生時にエラーメッセージが表示されるとのこと。
そのため、IE用に15.0.0.167が公開されているとのこと。
ソースは窓の杜さん
ただし、以前「Flashが最新ではない」というようなエラーメッセージを出してマルウェアをインストールさせようとさせた罠事例もあったので、そういった罠にはご注意ください。