“死のブルー・スクリーン”を引き起こすルートキットをハッカーが改訂か？ : セキュリティ・マネジメント - Computerworld.jp

“死のブルー・スクリーン”を引き起こすルートキットをハッカーが改訂か？ : セキュリティ・マネジメント - Computerworld.jp
http://www.computerworld.jp/topics/vs/174849.html
たぶん、ここは笑うところなんだろうなあ・・・。

2/13 symfony 1.2.11, 1.3.2, 1.4.2 released

Blog | symfony 1.3.2 and 1.4.2 | symfony | Web PHP Framework
http://www.symfony-project.org/blog/2010/02/13/symfony-1-3-2-and-1-4-2

A cross-site scripting (XSS) vulnerability was discovered in the form framework's widget classes that render collections of radio buttons or checkboxes and their labels. This hole has been closed.

bugfixではなく、security fix。

Blog | symfony 1.2.11 - likely the last symfony 1.2 release | symfony | Web PHP Framework
http://www.symfony-project.org/blog/2010/02/13/symfony-1-2-11-likely-the-last-symfony-1-2-release
これもおなじく。

2/11 Flash Player 10.0.45.2

download
http://get.adobe.com/flashplayer/

確認画面
http://www.adobe.com/software/flash/about/

情報
http://www.adobe.com/support/security/bulletins/apsb10-06.html

.debで入れなくても
/home/$USER/.mozilla/plugins/libflashplayer.so
に入れると動くので入れ替えもuser権限で楽ちん。debuggerと並盛の切り替えも楽。

1/10 Ruby 1.8.7-p249/1.9.1-p378

WEBrick has an Escape Sequence Injection vulnerability
http://www.ruby-lang.org/en/news/2010/01/10/webrick-escape-sequence-injection/

01/06 Firefox 3.5.7 released

Download
http://www.mozilla.com/firefox/personal.html
Releasenotes
http://www.mozilla.com/en-US/firefox/3.5.7/releasenotes/

7&Y, XSSの脆弱性+source code流出

7&Yのネットショッピングサイトのソースコード、公開サーバー内の「.svn」ディレクトリより流出？ - スラッシュドット・ジャパン
http://slashdot.jp/security/article.pl?sid=09/12/18/0426225

セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20091215_7
XSSもありけり

ここは笑うところ

JPCERT/CC WEEKLY REPORT 2009-12-16

JPCERT/CC WEEKLY REPORT 2009-12-16
http://www.jpcert.or.jp/wr/2009/wr094801.html
Adobe Flash/AIR, NTPが気になる。