▼ 2008/02/06(水) iPhoto '08 7.1 / 7.1.1 に欠陥
Apple の iPhoto '08 7.1 / 7.1.1 に重大な欠陥が発見されました。攻略 Photocast を購読すると、ウイルスに感染するなどの被害が発生する恐れがあります。
- iPhoto 7.1.2 のセキュリティコンテンツについて (Apple)
この欠陥は iPhoto 7.1.2 で修正されています。iPhoto '08 7.1 / 7.1.1 の利用者は、ソフトウェア・アップデートなどを利用して iPhoto 7.1.2 へ更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/04/tb/
▼ 2008/02/06(水) Facebook, MySpace で利用されている ActiveX コントロールに欠陥
米国で人気の SNS サイト、Facebook や MySpace などで利用されている、ファイルアップロード用のソフトウェア「Aurigma ImageUploader ActiveX コントロール」に重大な欠陥が発見されました。攻略 HTML ドキュメント (web ページ、HTML メール) を閲覧するとウイルスに感染するなどの被害が発生する恐れがあります。
修正プログラムはまだ存在しません。この欠陥を回避するには、欠陥のあるソフトウェアコンポーネントを無効にする必要があります。
無効にするには、Aurigma ImageUploader ActiveX コントロールに対して kill bit を設定します。VU#776931 に掲載されている .reg ファイルを用いるか、あるいは SANS ISC が公開している kill bit 設定ツールを用いるのが便利です。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/03/tb/
▼ 2008/02/06(水) Yahoo! Music Jukebox に欠陥
米国 Yahoo! が提供しているフリーソフト、Yahoo! Music Jukebox に重大な欠陥が発見されました。
- Yahoo! Jukeboxにゼロデイ攻撃発生――ActiveX無効化で対策を (ITMedia)
- VU#101676 - Yahoo! Music Jukebox YMP Datagrid ActiveX control stack buffer overflows (US-CERT)
- VU#340860 - Yahoo! Music Jukebox Yahoo! MediaGrid ActiveX control stack buffer overflow (US-CERT)
Yahoo! Music Jukebox に含まれるソフトウェアコンポーネント、Yahoo! MediaGrid ActiveX コントロールと YMP Datagrid ActiveX コントロールに欠陥があり、攻略 HTML ドキュメント (web ページ、HTML メール) を閲覧するとウイルスに感染するなどの被害が発生する恐れがあります。
修正プログラムはまだ存在しません。この欠陥を回避するには、欠陥のあるソフトウェアコンポーネントを無効にする必要があります。
無効にするには、それぞれの ActiveX コントロールに対して kill bit を設定します。VU#101676 および VU#340860 に掲載されている .reg ファイルを用いるか、あるいは SANS ISC が公開している kill bit 設定ツールを用いるのが便利です。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/02/tb/