« 2004年06月 | メイン | 2004年08月 »

2004年07月31日

月刊Windows 号外が出ました

Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025)

・ナビゲーション メソッドのクロス ドメインの脆弱性 - CAN-2004-0549
・不正な BMP ファイルのバッファ オーバーランの脆弱性 ? CAN-2004-0566
・不正な GIF ファイルのダブル フリーの脆弱性 ?CAN-2003-1048

更新プログラムを早急に適用しよう。
また、Windows では管理者特権でログオンしないことが、未知の脆弱性に対しても危険を緩和します。


2004年07月25日

久々に住基ネットの話題

住基ネット、1文字の入力ミスで別人を「死亡」処理
セキュリティとは直接関係の無い内容でありましたが、久々に住基ネットの話題が出ていました。

ITNAVI.net ?住基ネット
昨年はこれほどまでに話題になっていたのですが、人々の関心は風化の一途をたどっているのでしょうか。



2004年07月17日

PHP 4.3.8 リリース

PHP 5.0.0 と同時に 4.3.8 がリリースされています。

PHP: Hypertext Preprocessor

Internet Explorer が'\0' 文字列を処理してしまうバグに対応したstrip_tags() 関数の修正と memory_limit が有効化されている場合のみに存在する脆弱性が、PHP4.3.8で修正されました。

Secunia - Advisories - PHP "strip_tags()" Function and memory_limit Vulnerabilities


2004年07月14日

今月の月刊マイクロソフト

2004 年 7 月のセキュリティ情報

緊急 (2 件) 重要 (4 件) 警告 (1 件) の計7件リリースされています。

Windows Update サイトも若干繋がりにくくなっている模様。