|
「へっぽこ画廊」管理人が気になった話題を徒然と。IT、PC、モバイル系多し。たまにゲームとか。 |
2010-09-21-Tue
■[セキュリティ][ネット]TwitterでXSSのセキュリティホール、勝手にツイートされるなどの被害も 
【緊急】Twitter公式Webから今すぐログオフを。XSSの問題(9/21 20時JST) http://blogs.itmedia.co.jp/sakamoto/2010/09/twitterwebxss92.html
TwitterでXSSのセキュリティホールが見つかり、既に勝手にツイートされるなどの被害が出ているようです。誰かがウイルスなどを拡散させる可能性もありますので、修正が入るまではログアウトしておくことをお勧めします。
(22日7時追記)修正が入ったようです。一応、全サーバーに適用が終わるまではWebブラウザでの閲覧は引き続き控えたほうが良いでしょう。
Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け http://www.itmedia.co.jp/news/articles/1009/21/news111.html
■[セキュリティ][GAME]ポケモン新作のマジコン用パッチを装うウイルス出現 
「ポケモン」マジコン用パッチを装う情報流出プログラムが出回る http://www.itmedia.co.jp/news/articles/1009/21/news050.html
マジコン用パッチなだけに被害者は文句が言えないところですが、ウイルス作成自体はそもそも違法ですので作成者はきちんと特定され逮捕されてほしいものです。
■[セキュリティ][PC]Adobe、危険なセキュリティホールを修正した「Flash Player v10.1.85.3」を前倒しでリリース 
Adobe、深刻なゼロデイ脆弱性を修正した「Adobe Flash Player」v10.1.85.3を公開 http://www.forest.impress.co.jp/docs/news/20100921_395313.html
■[セキュリティ][ネット]危険なセキュリティホールを修正した「Google Chrome v6.0.472.62」リリース 
“Critical”1件を含む3件の脆弱性を修正した「Google Chrome」v6.0.472.62が公開 http://www.forest.impress.co.jp/docs/news/20100921_395315.html
■[セキュリティ][PC]Apple、Snow Leopard向けセキュリティ修正パッチ「Security Update 2010-006」リリース 
Mac OS X 10.6“Snow Leopard”用の「Security Update 2010-006」公開 http://internet.watch.impress.co.jp/docs/news/20100921_395361.html
初期設定では無効になっている機能ですし、さほど深刻では無さそうですが、ユーザーは早めに適用しておいたほうが良いでしょう。
コメントを書く
トラックバック - http://d.hatena.ne.jp/celsius/20100921
|
管理人:celsius(へっぽこ画廊) |
