8個もためていないで完成し次第リリースしてほしいですよね--;;
security
2005/04/09
ITmedia エンタープライズ:Cisco IOSに2種類の脆弱性
該当する製品を使用している会社は要アップグレード。
2005/04/07
Expired
押し売りに近いこのシステムは、Macromedia Flashのプロファイルシステムを利用してCookieを復元するらしい。このFlashのプロファイルシステムは↓の方法でオフにできるとのこと。
http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=52697ee8
2005/04/06
セキュリティ勧告
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc
FreeBSD/amd64ユーザが対象。
The bitmap which determines which hardware can be accessed by unprivileged processes was not initialized properly.
セキュリティ勧告
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:02.sendfile.asc
sendfile(2)システムコールによってカーネルメモリの断片が読み取られる可能性があるとのこと。要アップデート。
If the file being transmitted is truncated after the transfer has started but before it completes, sendfile(2) will transfer the contents of more or less random portions of kernel memory in lieu of the missing part of the file.
2005/04/05
ITmedia エンタープライズ:FirefoxのJavaScriptエンジンに脆弱性
このバグに関連する情報は https://bugzilla.mozilla.org/show_bug.cgi?id=288688
nightly のtrunkおよび各ブランチではすでに修正済だそうです。
2005/04/04
IEとOutlookに重大な欠陥--米セキュリティ対策会社が報告:ニュース - CNET Japan
悪意のあるコードを実行される恐れがあるとのこと。どのバージョンのOutlookおよびIE該当するのかは不明。
詳細は http://www.eeye.com/html/research/upcoming/index.html
2005/03/31
2005/03/29
セキュリティ勧告
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05%3A01.telnet.asc
Buffer overflows were discovered in the env_opt_add() and slc_add_reply() functions of the telnet(1) command.
ITmedia エンタープライズ:事故企業の70%超、保護措置講じていたが個人情報流出――国民生活センター調査
流出事故を起こしていながら臆面もなく「保護措置を講じていたにも関わらず」と言ってしまう態度がセキュリティホールなのかなぁと。そもそも規定やルールの整備だけでは保護措置を講じていたとは言えないだろうと思いますが。
2005/03/26
高木浩光@自宅の日記 - 不正アクセス禁止法 私はこう考える
不正アクセス禁止法に対する高木浩光氏の見解。
結局のところ、自分の財産は自分で守らなければならず、顧客の財産も自分で守らなければならないわけだけれど、法律で何らかの規制をかけなければいけないことも事実。しかし規制のかけ方次第ではより悪い事態を引き起こしかねない。問題はその線引きの場所であって、現状の法律がどこに線を引いているのか、これからそれをどう変えていく必要があるのか、解釈の拡大で線を引くのか新法を作ることで線を引くのか、盲信的にならずによく議論する必要があると思う。
