8個もためていないで完成し次第リリースしてほしいですよね--;;
8個もためていないで完成し次第リリースしてほしいですよね--;;
該当する製品を使用している会社は要アップグレード。
押し売りに近いこのシステムは、Macromedia Flashのプロファイルシステムを利用してCookieを復元するらしい。このFlashのプロファイルシステムは↓の方法でオフにできるとのこと。
http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=52697ee8
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc
FreeBSD/amd64ユーザが対象。
The bitmap which determines which hardware can be accessed by unprivileged processes was not initialized properly.
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:02.sendfile.asc
sendfile(2)システムコールによってカーネルメモリの断片が読み取られる可能性があるとのこと。要アップデート。
If the file being transmitted is truncated after the transfer has started but before it completes, sendfile(2) will transfer the contents of more or less random portions of kernel memory in lieu of the missing part of the file.
このバグに関連する情報は https://bugzilla.mozilla.org/show_bug.cgi?id=288688
nightly のtrunkおよび各ブランチではすでに修正済だそうです。
悪意のあるコードを実行される恐れがあるとのこと。どのバージョンのOutlookおよびIE該当するのかは不明。
詳細は http://www.eeye.com/html/research/upcoming/index.html
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05%3A01.telnet.asc
Buffer overflows were discovered in the env_opt_add() and slc_add_reply() functions of the telnet(1) command.
流出事故を起こしていながら臆面もなく「保護措置を講じていたにも関わらず」と言ってしまう態度がセキュリティホールなのかなぁと。そもそも規定やルールの整備だけでは保護措置を講じていたとは言えないだろうと思いますが。
不正アクセス禁止法に対する高木浩光氏の見解。
結局のところ、自分の財産は自分で守らなければならず、顧客の財産も自分で守らなければならないわけだけれど、法律で何らかの規制をかけなければいけないことも事実。しかし規制のかけ方次第ではより悪い事態を引き起こしかねない。問題はその線引きの場所であって、現状の法律がどこに線を引いているのか、これからそれをどう変えていく必要があるのか、解釈の拡大で線を引くのか新法を作ることで線を引くのか、盲信的にならずによく議論する必要があると思う。