この広告は、90日以上更新していないブログに表示しています。

2004-09-24

Windows HotFix Briefings（2004年9月23日版） (@IT)

Windows

• ［修正プログラム情報］XP SP2の適用により、一部のVPNソフトウェアなどで発生していた障害に対応する修正
• ［修正プログラム情報］Intel Prescottプロセッサ搭載PCへのXP SP2適用でシステムが起動不能になる不具合の修正
• ［XP SP2情報］システム管理者のためのXP SP2情報（9月23日版）
• ［XP SP2関連不具合情報］XP SP2の適用によって発生するSQL Server関連の不具合
• ［ツール］Microsoft Port Reporterツールが公開

2004-09-24

ColdFusion/JRun にセッション固定攻撃を受けるなどの脆弱性

Vulns

ColdFusion/JRun にセッション固定攻撃 (session fixasion) やXSS攻撃を受ける脆弱性や、Webアプリのソースコードを閲覧される脆弱性、"verbose" デバッグモード動作時にDoS攻撃を受ける脆弱性が報告されている。
ColdFusion/JRun それぞれにアップデータが公開されているので、アップデータを適用すればよい。

• http://www.macromedia.com/devnet/security/security_zone/mpsb04-08.html
• http://www.macromedia.com/devnet/security/security_zone/mpsb04-09.html

2004-09-24

「Google Toolbar」に任意のスクリプトが実行可能な脆弱性 (Internet Watch)

Vulns

Google Toolbar の About ダイアログに任意のスクリプトやHTMLコードを挿入され、マイコンピュータゾーンでスクリプトを実行可能な脆弱性が存在するとのこと。PoC も公開されている。
現時点では修正版はまだリリースされていない模様。

• Google Toolbar About.HTML HTML Injection Vulnerability (SecurityFocus)
• GoogleToolbar に脆弱性が発見される (/.J)

【2004.09.28 追記】
この脆弱性を修正した「Google ツールバー 2.0.114.5」がリリースされました。

• Googleツールバーに脆弱性を修正した最新版が登場 (Internet Watch)