2005/03/02 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2005/03/02/ Recent content in 2005/03/02 on Yano's digital garage Hugo en-us Wed, 02 Mar 2005 00:00:00 +0900 【緊急】Real Playerにセキュリティホール https://www.bravotouring.com/~yano/diary/it/20050302.htm Wed, 02 Mar 2005 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20050302.htm <p>バッファ オーバーフローを突いて<span class="Emergency">攻撃コードが実行される</span>危険性があるそうだ。修正プログラムが出ているので、「ツール」→「アップデートをチェック」から<span class="Topics">アップデート</span>すれば良い。<span class="Tradename">Windows</span>版だけでなく、<span class="Tradename">Mac</span>版、<span class="Tradename">Linux</span>版も対象となっている事に注目。</p> <p><a href="http://internet.watch.impress.co.jp/" target="SubWindow">INTERNET Watch</a>によると<span class="Tradename">Firefox</span>と<span class="Tradename">Mozilla</span>にもセキュリティホールが報告されている。<blockquote>今回公開された脆弱性は、いずれも2月24日に公開されたFirefox 1.0.1で修正されており、Mozillaについてはまもなく公開予定のMozilla 1.7.6で修正を予定している。また、Firefox 1.0.1の日本語版は3月上旬の公開予定となっている。</blockquote>という事なので、アップデートするまでは要注意だ。</p> <p><a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">日経IT Pro</a>の<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050302/156918/" target="SubWindow">情報流出記事</a>も注目。いわゆる<a href="http://www.itmedia.co.jp/enterprise/articles/0502/14/news036.html" target="SubWindow">Googleハッキング</a>とは似て非なるものだが、なんでもかんでも安易にWebサイトに載せるという考えは改めなければ。</p> <p>と思ったのだが、URL非公開とは言え、プライバシー情報ならBASIC認証くらいかけようよ。</p> <p class="Reference">【参照】 <br/>●Real Player <a href="http://service.real.com/realplayer/" target="SubWindow">http://service.real.com/realplayer/</a> <br/>┗<a href="http://service.real.com/help/faq/security/050224_player/JA/" target="SubWindow">RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース</a> 2005年3月1日 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0503/02/news011.html" target="SubWindow">セキュリティソフト停止させるトロイの木馬「BagleDl-L」</a> 2005年3月2日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0503/02/news074.html" target="SubWindow">RealPlayer、RealOne Playerにバッファオーバーフローの脆弱性、最新版で修正</a> 2005年3月2日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/0503/02/news081.html" target="SubWindow">誤解以前に知られていない「スパイウェア」の脅威</a> 2005年3月2日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2005/03/02/6663.html" target="SubWindow">「Firefox」「Mozilla」の脆弱性情報17件が公開〜Firefox 1.0.1で修正</a> 2005年3月2日 <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050302/156918/" target="SubWindow">新潟大の成績情報流出,PDFファイルが検索サイトのキャッシュに</a> 2005年3月2日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050302/156940/" target="SubWindow">RealOne Playerなどにセキュリティ・ホール,任意のプログラムを実行させられる</a> 2005年3月2日 </p>