Opera The Fastest Browser on Earth: セキュリティ

攻撃者が悪用した脆弱性の3分の2以上 (69％) が、Web ブラウザに存在する。

意外なことに、脆弱性件数が最多なのは『Mozilla』ベースのブラウザで、前回調査の17件に比べ3倍近い47件だった。
Japan.internet.com Webテクノロジー - Symantec、金銭目的の個別サイバー攻撃傾向に警鐘

Operaについての言及がないので、こちらをご覧ください。英文ですが一目瞭然です。

and Opera was the only one of the four browsers monitored that actually saw a decrease in vulnerabilities, from nine to seven.
Number of browser vulnerabilities rising

：Opera セキュリティ

posted by Hideto at 00:23 | Comment(0) | TrackBack(0) | セキュリティ | ▲

2006年09月14日

Flash PlayerとQuickTimeに脆弱性

Secunia によると、Adobe Flash Player と Apple QuickTime に複数の脆弱性が発見され、いずれも Highly critical とし、最新版へアップデートするよう報告しています。

：セキュリティ Flash Player QuickTime

posted by Hideto at 01:18 | Comment(0) | TrackBack(0) | セキュリティ | ▲

2006年07月27日

Firefox1.5.0.5リリース

Multiple vulnerabilities have been reported in Mozilla Firefox, which can be exploited by malicious people to conduct cross-site scripting attacks or compromise a user's system.
Secunia - Vulnerability and Virus Information

ということで、高危険度になってます。他にも Mozilla SeaMonkey,Mozilla Thunderbird もアップデートするよう勧めてます。

こんな記事もありました。ユーザーは気をつけましょう。

セキュリティ企業McAfeeが、「Firefox」のエクステンションを装ってみずからをインストールさせようとする新たなトロイの木馬が登場したと発表した。
「Firefox」の拡張機能を装うトロイの木馬が出現 - CNET Japan

：Firefox セキュリティ

posted by Hideto at 18:48 | Comment(0) | TrackBack(0) | セキュリティ | ▲

2006年07月11日

Flash Player8 に脆弱

　仏セキュリティ機関FrSIRTは7月7日、「Adobe Flash Player」でシステム乗っ取りやサービス拒否（DoS）攻撃に悪用される恐れがある複数の脆弱性が発見されたと報告した。危険度は最も高い「Critical」とされている。
ITmedia News：Flash Playerに危険度「高」の脆弱性

Opera も Flash Player も９にしましょう。

posted by Hideto at 20:55 | Comment(0) | TrackBack(0) | セキュリティ | ▲

2006年07月10日

最近のセキュリティ関連

最近ではありませんが、書いてなかったのでまとめて。

バージョン8.54で JPEG の処理に関連するものと SSL の表示に関係するものが報告された。

いずれも Opera9 で改善されている。

そして Opera9 がリリースされてすぐに問題となった、Large href の問題。

これについては、Opera から回答がでています。

Opera's response
Opera Software considers this to be a stability issue, not a security issue.
The next release of Opera will have fixed this flaw.
Opera Software - Knowledge Base

posted by Hideto at 21:29 | Comment(0) | TrackBack(0) | セキュリティ | ▲

2006年04月14日

OperaとFireFoxの脆弱性

Opera 8.54 for Windows Changelogにあった「Fixed stability issue reported by SEC-Consult Unternehmensberatung GmbH.」のことをITproの記事で説明している。

posted by Hideto at 23:34 | Comment(4) | TrackBack(0) | セキュリティ | ▲

2006年03月16日

Flash Playerに脆弱

Flash Player 8.0.22.0 と以前のバージョンに脆弱性が発見されたので 8.0.24.0 にバージョンアップしましょう。

バージョンの確認は左の Flash を右クリックして、Macromedia Flash Player ～についてを選択して、Macromedia のページから確認できます。

ダウンロードはMacromedia - Flash Player ダウンロードセンター

posted by Hideto at 00:33 | Comment(0) | TrackBack(0) | セキュリティ | ▲

2006年01月25日

ステータスバー偽装問題まとめ

セキュリティー情報にアクセスしてくださる方が多いのに【追記】だらけで非常に分かりづらい内容になってしまったので、まとめを作ることにしました。

posted by Hideto at 19:30 | Comment(0) | TrackBack(0) | セキュリティ | ▲

2006年01月17日

iTunes6.0.2の問題

薫さんからコメントをいただいたので、ちょっと突っ込んで調べてみました。

QuickTime7.0.4は特にMacの方で問題があるようですが、よくわかりません。

iTunes6.0.2については、薫さんのコメントの最初のリンク先に書かれてるように、ユーザー情報が送られてるようです。

posted by Hideto at 21:01 | Comment(3) | TrackBack(0) | セキュリティ | ▲

2006年01月13日

QuickTimeに重大な脆弱性

QuickTime は、動画や音声を扱うソフトウェアだが、5件の重大な脆弱性が存在することが分かった。なお、同社の人気ジュークボックスソフトウェア『iTunes』でも脆弱性が見つかっている。両ソフトウェアとも Mac OS 版と Windows 版があり、脆弱性はどちらにも存在するという。
Japan.internet.com Webテクノロジー - 『QuickTime』に重大な脆弱性

posted by Hideto at 00:42 | Comment(1) | TrackBack(1) | セキュリティ | ▲

2005年12月14日

いまさらですが、セキュリティ情報

既にご存知とは思いますが、Operaに２つの脆弱性がありました。

すごく長いタイトルのページをブックマークした時の弱点
Secunia - Advisories - Opera Bookmark Large Title Denial of Service Weakness
騙されてクリックしてしまう危険
Secunia - Advisories - Opera Suppressed "Download Dialog" File Execution Vulnerability

いずれも8.51にアップデートしていれば問題ありません。

posted by Hideto at 19:23 | Comment(0) | TrackBack(0) | セキュリティ | ▲

2005年11月17日

セキュリティー情報

OperaにLevel1（５段階中）の脆弱性が発見されました。

Claudio "Sverx" has discovered a weakness in Opera, which can be exploited by malicious people to trick users into visiting a malicious website by obfuscating URLs displayed in the status bar.
Secunia - Advisories - Opera Image Control Status Bar Spoofing Weakness

ステータスバー偽装問題まとめにまとめました。ご覧下さい。続きを読む

posted by Hideto at 18:25 | Comment(2) | TrackBack(0) | セキュリティ | ▲

2005年11月14日

セキュリティー情報

RealPlayer,RealOne,HelixPlayerに脆弱性が発見されました。
リアルプレーヤーの場合、起動して　ツール＞アップデートをチェックでバージョンアップ出来ました。

eEye Digital Security has reported two vulnerabilities in RealPlayer, RealOne, and HelixPlayer, which can be exploited by malicious people to compromise a user's system.
Secunia - Advisories

posted by Hideto at 19:18 | Comment(2) | TrackBack(0) | セキュリティ | ▲

2005年11月07日

セキュリティ情報

Flash Player 7.0.19.0以前のバージョンに脆弱性が見つかったので、7をアップデイトするか、8をダウンロードするか勧めています。Operaも影響を受けるそうです。

A vulnerability in Macromedia Flash Player 7 has been identified that could allow the execution of arbitrary code.
Macromedia - MPSB05-07 : Flash Player 7 Improper Memory Access Vulnerability

Flash Player 8,0,22,0のダウンロードはMacromedia - Flash Player ダウンロードセンターからできます。

posted by Hideto at 19:26 | Comment(0) | TrackBack(1) | セキュリティ | ▲

2005年09月21日

セキュリティー情報

Opera8.5には脆弱性の改善があったようですね。

Firefoxも脆弱性の改善がありました。

posted by Hideto at 20:57 | Comment(2) | TrackBack(1) | セキュリティ | ▲

2005年09月12日

FireFoxのセキュリティパッチ

９月９日(金）にSecuniaの報告にあった脆弱性に対するパッチがMozilla Japanより公開されてます。

続きは読まなくてもいいかな

posted by Hideto at 18:25 | Comment(0) | TrackBack(0) | セキュリティ | ▲

2005年07月13日

SecuniaによるとFireFoxに脆弱性が発見された。
危険度高http://secunia.com/advisories/16043/
危険度中http://secunia.com/advisories/15549/

いずれも1.03、1.04は影響がある。
1.05をダウンロードして使うべし。同じくMozillaは 1.7.9にしなさいと別記事。

なお、Mozilla Japanでは「早ければ14日までに日本語版を公開する」としている。
http://internet.watch.impress.co.jp/cda/news/2005/07/13/8394.html

続きを読む

posted by Hideto at 21:59 | Comment(0) | TrackBack(0) | セキュリティ | ▲

<< 1 2 >>

TOP / セキュリティ

<< 1 2 >>