気になる脆弱性(できるだけ最新でよく使われているソフトウェアのもの)を随時更新します。
脆弱性対策データベース(英語)
http://
JVN iPedia 脆弱性対策データベース(日本語)
http://
CVE(Common Vulnerabilities and Exposures) とは
〜脆弱性を識別するための共通の識別子〜 by IPA
http://
※Zero-Dayは除く。
脆弱性対策データベース(英語)
http://
JVN iPedia 脆弱性対策データベース(日本語)
http://
CVE(Common Vulnerabilities and Exposures) とは
〜脆弱性を識別するための共通の識別子〜 by IPA
http://
※Zero-Dayは除く。
|
|
|
|
コメント(4)
Apple iTunes 10.2 における脆弱性対処(2011年3月2日)
For: Windows 7, Vista, XP SP2以降
■ImageIO
細工された画像ファイルPNG、JEPG(ヒープバッファオーバーフロー)、TIFF(バッファオーバーフロー)の処理時において、アプリケーションの予期しない終了、任意のコードを実行される可能性がある。
PNG画像処理ライブラリlibpng:libpngは複数の脆弱性に対処し1.4.3バージョンへアップデート。Max OS X v10.5システムではセキュリティアップデート2010-007でこの脆弱性に対処している。詳しくはhttp://www.libpng.org/pub/png/libpng.html
■libxml
XPath表現の処理においてダブルフリー脆弱性(二重開放)、およびメモリ破壊脆弱性が存在しており、細工されたXMLファイルを処理する際に、アプリケーションの予期しない終了、任意のコードを実行される可能性がある。
■WebKit
iTunesを通してITunes Storeを見ている際に、中間者攻撃者によってアプリケーションの予期しない終了、任意のコードを実行される可能性がある。
英語: http://support.apple.com/kb/HT4554
日本語:http://www.itmedia.co.jp/enterprise/articles/1103/04/news018.html
For: Windows 7, Vista, XP SP2以降
■ImageIO
細工された画像ファイルPNG、JEPG(ヒープバッファオーバーフロー)、TIFF(バッファオーバーフロー)の処理時において、アプリケーションの予期しない終了、任意のコードを実行される可能性がある。
PNG画像処理ライブラリlibpng:libpngは複数の脆弱性に対処し1.4.3バージョンへアップデート。Max OS X v10.5システムではセキュリティアップデート2010-007でこの脆弱性に対処している。詳しくはhttp://www.libpng.org/pub/png/libpng.html
■libxml
XPath表現の処理においてダブルフリー脆弱性(二重開放)、およびメモリ破壊脆弱性が存在しており、細工されたXMLファイルを処理する際に、アプリケーションの予期しない終了、任意のコードを実行される可能性がある。
■WebKit
iTunesを通してITunes Storeを見ている際に、中間者攻撃者によってアプリケーションの予期しない終了、任意のコードを実行される可能性がある。
英語: http://support.apple.com/kb/HT4554
日本語:http://www.itmedia.co.jp/enterprise/articles/1103/04/news018.html
Google Chrome 9.0.597.107における複数の脆弱性対処 (2011年2月28日)
For: Windows、UNIX/Linux、 Mac OS X
[High]
URLバーのスプーフィング
JavaScriptのダイアログのクラッシュ
スタイルシートノードのポインタ処理
キーフレームルールのポインタ処理
フォームコントロールのクラッシュ
SVGレンダリングのクラッシュ
テーブルのノード処理
テーブルレンダリング処理
SVGアニメーションのポインタ処理
XHTMLのノード処理
テキストエリア処理でのクラッシュ
デバイスオリエンテーションのポインタ処理
テキストエリアの処理での整数オーバーフロー脆弱性
ブロックされたプラグインのUse-After-Free(ポインタ解放後使用)
レイアウトのポインタ処理
内部拡張機能の侵害(開示)
[Medium]
pickleのデシリアライゼーション[64-bit Linuxだけ]
WebGLの範囲外からの読み出し (×2個)
攻撃者は、サービス妨害攻撃(アプリケーションクラッシュなど)、および任意のコードを実行する可能性がある。
計19件。だけど・・・詳細が見つからなくてよくわからず・・。
googleさんのブログ。 $1000の賞金☆
http://googlechromereleases.blogspot.com/2011/02/stable-channel-update_28.html
biglobeニュース
http://news.biglobe.ne.jp/it/0302/itm_110302_1058705572.html
参考:
1.e-Words シリアライゼーションについて
http://e-words.jp/w/E382B7E383AAE382A2E383A9E382A4E382BCE383BCE382B7E383A7E383B3.html
2. pickleについて
Pickling (and unpickling) is alternatively known as “serialization”, “marshalling,” [1] or “flattening”, however, to avoid confusion, the terms used here are “pickling” and “unpickling”.
英語 : http://docs.python.org/library/pickle.html
日本語 : http://www.python.jp/doc/2.5/lib/module-pickle.html
For: Windows、UNIX/Linux、 Mac OS X
[High]
URLバーのスプーフィング
JavaScriptのダイアログのクラッシュ
スタイルシートノードのポインタ処理
キーフレームルールのポインタ処理
フォームコントロールのクラッシュ
SVGレンダリングのクラッシュ
テーブルのノード処理
テーブルレンダリング処理
SVGアニメーションのポインタ処理
XHTMLのノード処理
テキストエリア処理でのクラッシュ
デバイスオリエンテーションのポインタ処理
テキストエリアの処理での整数オーバーフロー脆弱性
ブロックされたプラグインのUse-After-Free(ポインタ解放後使用)
レイアウトのポインタ処理
内部拡張機能の侵害(開示)
[Medium]
pickleのデシリアライゼーション[64-bit Linuxだけ]
WebGLの範囲外からの読み出し (×2個)
攻撃者は、サービス妨害攻撃(アプリケーションクラッシュなど)、および任意のコードを実行する可能性がある。
計19件。だけど・・・詳細が見つからなくてよくわからず・・。
googleさんのブログ。 $1000の賞金☆
http://googlechromereleases.blogspot.com/2011/02/stable-channel-update_28.html
biglobeニュース
http://news.biglobe.ne.jp/it/0302/itm_110302_1058705572.html
参考:
1.e-Words シリアライゼーションについて
http://e-words.jp/w/E382B7E383AAE382A2E383A9E382A4E382BCE383BCE382B7E383A7E383B3.html
2. pickleについて
Pickling (and unpickling) is alternatively known as “serialization”, “marshalling,” [1] or “flattening”, however, to avoid confusion, the terms used here are “pickling” and “unpickling”.
英語 : http://docs.python.org/library/pickle.html
日本語 : http://www.python.jp/doc/2.5/lib/module-pickle.html
Firefox 3.6.15(2011/03/04) リリース
・Firefox 3.6.14で一部Javaアプレットの読み込みに失敗する
Firefox 3.6.14 で修正済み リリースノート
・プラグインと 307 リダイレクトによる CSRF リスク
・破損した JPEG 画像によるクラッシュ
・ParanoidFragmentSink がクロームドキュメント内で javascript: URL を許容してしまう
・文字列構築時のメモリ破壊 (Windows)
・Web Worker における解放後使用の問題
・JavaScript の極小マッピングにおけるバッファオーバーフロー
・JavaScript upvarMap におけるバッファオーバーフロー
・JSON.stringify における解放後使用の問題
・eval の再帰呼び出しによって確認ダイアログの評価が true となってしまう
・様々なメモリ安全性の問題 (rv:1.9.2.14/1.9.1.17)
Firefoxはセキュリティアドバイザリが見やすいし、日本語化も早いなぁ。さすが。
参考
Firefox 3.6セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.14
Firefox 3.6.15 リリースノート
http://mozilla.jp/firefox/3.6.15/releasenotes/
・Firefox 3.6.14で一部Javaアプレットの読み込みに失敗する
Firefox 3.6.14 で修正済み リリースノート
・プラグインと 307 リダイレクトによる CSRF リスク
・破損した JPEG 画像によるクラッシュ
・ParanoidFragmentSink がクロームドキュメント内で javascript: URL を許容してしまう
・文字列構築時のメモリ破壊 (Windows)
・Web Worker における解放後使用の問題
・JavaScript の極小マッピングにおけるバッファオーバーフロー
・JavaScript upvarMap におけるバッファオーバーフロー
・JSON.stringify における解放後使用の問題
・eval の再帰呼び出しによって確認ダイアログの評価が true となってしまう
・様々なメモリ安全性の問題 (rv:1.9.2.14/1.9.1.17)
Firefoxはセキュリティアドバイザリが見やすいし、日本語化も早いなぁ。さすが。
参考
Firefox 3.6セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.14
Firefox 3.6.15 リリースノート
http://mozilla.jp/firefox/3.6.15/releasenotes/
Google Chrome 10.0.648.127 (2011年3月8日)
For: Windows、Linux、 Mac、Chrome Frame
・新しいバージョン V8 Crankshaft - javascriptのパフォーマンスの向上
・ダイアルボックスではなくタブで開ける新しい設定画面
・デフォルトでマルウェアレポートや古いプラグインの無効にするセキュリティ設定
・Windowsでのサンドボックスで動作するAdobe Flash
・デフォルトでパスワードの同期がChromeの同期機能へ追加
・GPU Accelerated Video機能
・バックグランドで動くwebappの追加
・webNavigationの拡張API(実験中 テスト準備)
[High]
カウンタノードによるメモリ破壊
ボックスレイアウトの古いノード
DOM URLの処理
v8の同一生成元ポリシーのバイパス
ドキュメントスクリプトの有効時間処理におけるUse-after-free脆弱性
OGGコンテナのOut-of-bounds脆弱性
table paintingにおける古いポインタ
ビデオコードのOut-of-bounds構造の破壊
DataViewオブジェクトのクラッシュ
テキストレンダリングの不正キャスト
WebKitコンテキストコードの古いポインタ
SVGカーソルの古いポインタ
DOM tree属性の処理の破壊
RegExpの再エントリによっての破壊
v8における無効なメモリアクセス
[Medium]
Cross-originエラーメッセージの漏洩
ユーザによるCross-originエラーメッセージの漏洩
[Linuxだけ]ユニコード範囲外の読み込み
[Low]
サンドボックス内のフレームのtop location が移動したり閉じたりする可能性
長いメッセージによるX serverのクラッシュおよびバグ。
parallel prints()によるブラウザクラッシュの可能性
ポップアップブロックのバイパス
XSLTのヒープアドレスの漏洩
攻撃者は、サービス妨害攻撃(アプリケーションクラッシュなど)、および任意のコードを実行する可能性がある。
googleさんのブログ。 $500 〜 $2000の賞金☆
http://googlechromereleases.blogspot.com/
Yahoo News by マイコミジャーナル
http://headlines.yahoo.co.jp/hl?a=20110309-00000009-mycomj-sci
For: Windows、Linux、 Mac、Chrome Frame
・新しいバージョン V8 Crankshaft - javascriptのパフォーマンスの向上
・ダイアルボックスではなくタブで開ける新しい設定画面
・デフォルトでマルウェアレポートや古いプラグインの無効にするセキュリティ設定
・Windowsでのサンドボックスで動作するAdobe Flash
・デフォルトでパスワードの同期がChromeの同期機能へ追加
・GPU Accelerated Video機能
・バックグランドで動くwebappの追加
・webNavigationの拡張API(実験中 テスト準備)
[High]
カウンタノードによるメモリ破壊
ボックスレイアウトの古いノード
DOM URLの処理
v8の同一生成元ポリシーのバイパス
ドキュメントスクリプトの有効時間処理におけるUse-after-free脆弱性
OGGコンテナのOut-of-bounds脆弱性
table paintingにおける古いポインタ
ビデオコードのOut-of-bounds構造の破壊
DataViewオブジェクトのクラッシュ
テキストレンダリングの不正キャスト
WebKitコンテキストコードの古いポインタ
SVGカーソルの古いポインタ
DOM tree属性の処理の破壊
RegExpの再エントリによっての破壊
v8における無効なメモリアクセス
[Medium]
Cross-originエラーメッセージの漏洩
ユーザによるCross-originエラーメッセージの漏洩
[Linuxだけ]ユニコード範囲外の読み込み
[Low]
サンドボックス内のフレームのtop location が移動したり閉じたりする可能性
長いメッセージによるX serverのクラッシュおよびバグ。
parallel prints()によるブラウザクラッシュの可能性
ポップアップブロックのバイパス
XSLTのヒープアドレスの漏洩
攻撃者は、サービス妨害攻撃(アプリケーションクラッシュなど)、および任意のコードを実行する可能性がある。
googleさんのブログ。 $500 〜 $2000の賞金☆
http://googlechromereleases.blogspot.com/
Yahoo News by マイコミジャーナル
http://headlines.yahoo.co.jp/hl?a=20110309-00000009-mycomj-sci
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
プログラム初心者 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
プログラム初心者のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- パニック障害とうつ病
- 8433人
- 2位
- 音楽が無いと生きていけない
- 195994人
- 3位
- マイミク募集はここで。
- 89503人