脆弱性いろいろ

ご案内:一応、セキュリティホールmemoさん のほうに掲載されている記事ですが、メジャーなアプリケーションの大きい脆弱性関連なので、掲載します。

■一太郎シリーズにまたも脆弱性が。アドバイザリ公開されました。
http://jvn.jp/jp/JVN33846134/index.html

 体験版はインストールしなおし、製品版はオンラインアップデートを実行とのこと。さくっと更新しましょう。

関連:「一太郎シリーズ」に任意のコードを実行される脆弱性 – CNet
以前の脆弱性:一太郎の脆弱性を悪用した不正なプログラムの実行危険性について


■オンラインショップ改ざんネタ
PC通販ショップGENOのサイトにマルウェアが仕込まれる – セキュリティホール memo

 古い FlashPlayer、Adobe Readerがシステムにインストールされているとアクセスするだけで感染する。
古いのはさくっと更新しましょう。もしくは削除しましょう。

“GEOM は http://www.geno-web.jp/ なのだが、トップページこそ「メンテナンス中」になっているもの、サブディレクトリ以下についてはそのままアクセスできてしまう。なので、たとえば http://www.geno-web.jp/Goods/GB09000280 に直接アクセスすると、問題のスクリプトもダウンロード・実行されてしまう。 ”

 この対応はひどい。

関連: ウイルス関連で質問です。 ーYahoo知恵袋


[3:00 AM 追記]
■いっぽうウイルスバスターは
壮大な誤検出 をあちこちで起こし、ユーザを不安にさせたのだという。

ただ、これは私の勘ですが、この誤検出と GEOM の改ざんの問題は詳しいことが分かるまで「別」と考えていたほうがいいかと。
「誤検出だったのか、じゃあ、アクセスしてみる?」 はちょっと待つべきかと思われる。

広告
カテゴリー: セキュリティ パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中