バッファ オーバーフローを突いて攻撃コードが実行される危険性があるそうだ。修正プログラムが出ているので、「ツール」→「アップデートをチェック」からアップデートすれば良い。Windows版だけでなく、Mac版、Linux版も対象となっている事に注目。
![[External]](/~yano/parts/extlink.png)
INTERNET WatchによるとFirefoxとMozillaにもセキュリティホールが報告されている。
今回公開された脆弱性は、いずれも2月24日に公開されたFirefox 1.0.1で修正されており、Mozillaについてはまもなく公開予定のMozilla 1.7.6で修正を予定している。また、Firefox 1.0.1の日本語版は3月上旬の公開予定となっている。という事なので、アップデートするまでは要注意だ。
日経IT Proの情報流出記事も注目。いわゆるGoogleハッキングとは似て非なるものだが、なんでもかんでも安易にWebサイトに載せるという考えは改めなければ。
と思ったのだが、URL非公開とは言え、プライバシー情報ならBASIC認証くらいかけようよ。
【参照】
●Real Player http://service.real.com/realplayer/
┗RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース 2005年3月1日
●ITmedia http://www.itmedia.co.jp/
┣セキュリティソフト停止させるトロイの木馬「BagleDl-L」 2005年3月2日
┣RealPlayer、RealOne Playerにバッファオーバーフローの脆弱性、最新版で修正 2005年3月2日
┗誤解以前に知られていない「スパイウェア」の脅威 2005年3月2日
●INTERNET Watch http://internet.watch.impress.co.jp/
┗「Firefox」「Mozilla」の脆弱性情報17件が公開〜Firefox 1.0.1で修正 2005年3月2日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣新潟大の成績情報流出,PDFファイルが検索サイトのキャッシュに 2005年3月2日
┗RealOne Playerなどにセキュリティ・ホール,任意のプログラムを実行させられる 2005年3月2日
