5/1 雑記 CVE-2009-3555 etc…

Firefox や SeaMonkey のエラーコンソールにここのところ以下のようなエラーが表示されていることがある。
services.addons.mozilla.org : potentially vulnerable to CVE-2009-3555

「CVE-2009-3555」を検索したところ、Webサーバーの脆弱性の模様。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

一応ここのコメントに書かれているように、ユーザー側は心配しなくても良いみたいなので
とりあえずホッとしましたが。
[追記]
現在多く(リンク先の情報によると99%*1)のサーバーに接続するとメッセージが表示されますが、このメッセージはサーバーの管理者向けのデバックコードであるため、ユーザー側は特に何かをする必要はないとの事です。

*1 その証拠にリンク先の情報を閲覧すると以下のようなメッセージがエラーコンソールに追加される。
wiki.mozilla.org : potentially vulnerable to CVE-2009-3555

■openSUSE 11.2 方面
以下のアップデートがあがっています(いずれもセキュリティアップデート)。
今回から可能な限りリンクを貼るようにします。

fuse              │fuse security update              │security│2370   │
java-1_6_0-openjdk│java-1_6_0-openjdk security update│security│2362   │
tar               │tar security update               │security│2127

最近の修正は以下で確認出来るようです。
http://lists.opensuse.org/opensuse-updates/2010-04/

■Cookieの読み込み禁止をしておくと良いものリスト
2o7.net
doubleclick.net
clickclicknetwork.com
custom-click.net
trustclick.ne.jp
specificclick.net

■ニコニコ動画方面
最近プレミアで動画の読み込みに失敗する原因ってこれなのか…

再発、firefox3-6-3でニコニコ動画がみられない
どうやらリクエスト容量が10KBから1MBに大増量したようです。
ていうか、ニコニコ動画は何をそんなにローカルな環境に保存しようとしているのか。。。

…負荷対策でしょうかねえ。

広告
カテゴリー: セキュリティ パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中