Opera は、私的にはナンバーワンのブラウザなので、即、アップデートしておきました。
脆弱性を修正した「Opera 10.54」、Windows版とMac版をリリース -INTERNET Watch
ノルウェーのOpera Softwareは21日、Webブラウザーの最新バージョン「Opera 10.54」をリリースした。Windows版で5件、Mac版で4件の脆弱性を修正しており、Opera Softwareではユーザーにアップデートを推奨している。
Windows版で修正したうちの1件は、Windows OSにおけるフォント処理の脆弱性に対応するもので、ウェブフォントを悪用してOperaブラウザーを通じて攻撃される恐れがあるという。本来はWindows OSの脆弱性であり、すでにMicrosoftでも6月の月例セキュリティパッチ「MS10-032」で対処済みだが、同パッチを適用していないシステムにおいてもこの脆弱性が悪用されないよう、Opera 10.54側でもこの攻撃を防ぐよう対応をとったかたち。
Windows版のそのほかの4件およびMac版の4件については、今のところ深刻度のみ明らかにされており、詳細は後日公表するとしている。
Mac版では脆弱性の修正のほか、マウス操作やIME入力などインターフェイス面での不具合修正も行われている。
「Webサイトを閲覧しただけでウイルスに感染する危険のある攻撃」ということで Flash Player をアップデートしておかないと非常に危険です。現在、Flash Player の最新バージョンは10.1ということです。バージョンの確認とアップデートの仕方は、こちら を参照して下さい。
Flash Playerの脆弱性を悪用、改ざんサイト訪問でウイルス感染の危険 -INTERNET Watch
日本アイ・ビー・エム株式会社(日本IBM)は18日、Flash Playerの脆弱性を悪用して、Webサイトを閲覧しただけでウイルスに感染する危険のある攻撃が行われているとして、注意を呼びかけた。
日本IBMの東京セキュリティ・オペレーション・センター(Tokyo SOC)によれば、6月7日頃からマイクロソフトのウェブサーバー「IIS」を狙ったSQLインジェクション攻撃が増加。この攻撃は「Gumblar」型の攻撃と同様に、ウェブページの改ざんを狙ったもので、攻撃に成功した場合にはウェブページにスクリプトタグが挿入される。
挿入されたスクリプトタグによって、ページにアクセスしたユーザーは「2677.in」「4589.in」というドメイン名のサイトに誘導される。誘導先のサイトには、Adobeが6月10日に修正したばかりのFlash Playerの脆弱性を狙った攻撃コードが設置されていたという。
日本IBMのTokyo SOCでは、今回のFlash Playerの脆弱性は今後も悪用される可能性が高いため、Flash Playerを最新版(10.1)にアップデートするよう呼びかけている。
いよいよ WordPress 3.0 日本語版がリリースされました。早速、サーバーにインストールしてみました。こちらから ダウンロード できます。
管理画面の「WordPress の更新」というのが目立ちます。更に、「PHP Memory Limit : 256M」というように書き換えられています。64M にしておいたのですが。
Read the rest of this entry »