「脆弱性」タグアーカイブ

知らないって事, 興味ごと(゜_゜>)_:interest, 迷惑な出来事

WordPress:ECサイト向けプラグインに脆弱性による攻撃がありました。

コメントする

WordPress用ECサイト向けプラグインに脆弱性
ECサイト用プラグイン「WP e-Commerce Shop Styling」に深刻な脆弱性が含まれていることがわかった。

同ソフトは、CMSであるWordPressをECサイトとして利用するユーザー向けに提供されているメールカスタマイズ用のプラグイン。

ユーザーからのインプット処理を正しく処理しないため、本来アクセスできないシステムファイルをダウンロードされ、情報漏洩が生じるおそれがある。

脆弱性の判明を受け、プラグイン開発者は脆弱性に対処した「同2.6」を公開。アップデートすることにより脆弱性を修正できる。

続きを読む WordPress:ECサイト向けプラグインに脆弱性による攻撃がありました。

興味ごと(゜_゜>)_:interest

7-Zipの脆弱性あるのでの最新版にしてというアナウンス。

コメントする

長く、問題なかったが、解凍・圧縮ツール「7-Zip」に2件の脆弱性が存在するらしいので更新しましょう。
脆弱性は「7-Zip」の最新版v16.00で修正されているらしい。
Long, but was not a problem, let’s update because seems 2 vulnerabilities in decompression and compression tool, “7-Zip” exists.
Vulnerability seems to be fixed in the latest version v16.00 of “7-Zip”.

脆弱性(CVE-2016-2335)は、「7-Zip」がUDFファイルを処理する方法に問題があり、境界外のデータが読み取り可能となるもの。
Vulnerability (CVE-2016-2335) is, “7-Zip” is there is a problem with how to handle the UDF file, that data out of bounds it is possible to read.

Archive::NHfs::CHandler::ExtractZlibFile”メソッドにおける脆弱性(CVE-2016-2334)で、バッファオーバーフローに続いてヒープ破壊に至る原因。
Archive :: NHfs :: CHandler :: ExtractZlibFile “vulnerability in the method of in (CVE-2016-2334), the cause that leads to heap destruction following the buffer overflow.

「7-Zip」v16.00における機能上の変更点については、下記リンクのニュース記事を参照してほしい。
The functions on the changes in the “7-Zip” v16.00, I want you to see the news story linked below.

http://www.forest.impress.co.jp/library/software/7zip/

早速自分も更新。
zipより安心だからこれ重要。
Immediately it also updates.
This important because it is peace of mind than zip.

未分類

Flash Playerの23件の脆弱性疲れますね。

コメントする

最近になって、スマートフォンやPCのアプリの更新半端ない忙しさ。
得にFlash Playerは、毎日じゃないの?とほど。
早くhtml5に乗せ換えてほしいな。(◇)ゞ。PCやスマートフォンはタイムマシン機能付いているからキャッシュを消さなきゃ収まらん。
頼むわ、adobeさん。
ここで確認

米Adobe Systemsが「Flash Player」のセキュリティアップデートをリリース。
攻撃者にシステムを乗っ取られる可能性のある脆弱性を修正しており、同社ではユーザーに対して最新バージョンへのアップデートを推奨している。

CVE番号ベースで23件の脆弱性を修正しているが、そのうちの1件(CVE-2016-1010)については、限定的な標的型攻撃ですでに悪用されているとの報告。

アップデートされた最新バージョンは、Windows/Mac用のFlash Playerデスクトップランタイムが「21.0.0.182」、Linux用が「11.2.202.577」、Windows/Mac用の延長サポート版が「18.0.0.333」。

各ブラウザー(Windows/Mac/Linux/Chrome OSのGoogle Chrome、Windows 10のMicrosoft Edge/Internet Explorer 11、Windows 8.1のInternet Explorer 11)に同梱されているFlash Playerは「21.0.0.182」。

このほか、「Adobe AIR」のデスクトップランタイム、SDKおよびコンパイラなどが「21.0.0.176」にアップデートされている。