JPCERT-WR-2010-1601 2010-04-28 2010-04-18 2010-04-24

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/04/23/archive.html#google_releases_chrome_4_1

Google Chrome には、複数の脆弱性があります。対象となるバージョン は以下の通りです。 - Google Chrome 4.1.249.1059 より前のバージョン この問題は、Google が提供する修正済みのバージョンに Google Chrome を更新することで解決します。

Google Chrome Releases http://googlechromereleases.blogspot.com/2010/04/stable-update-security-fixes.html The Chromium Projects Chromium Security http://sites.google.com/a/chromium.org/dev/Home/chromium-security

Japan Vulnerability Notes JVN#87730223 https://jvn.jp/jp/JVN87730223/index.html

複数のサイボウズ製品には、携帯電話用ログイン画面へのアクセス制限 に関する脆弱性があります。結果として、遠隔の第三者がなりすましに よりログインする可能性があります。 対象となる製品は以下の通りです。 - サイボウズ Office 7 ケータイ - サイボウズ ドットセールス 対策など詳細については、サイボウズが提供する情報を参照してくださ い。

サイボウズ http://cybozu.co.jp/products/dl/notice/detail/0034.html 独立行政法人 情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/about/press/20100420.html

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/04/23/archive.html#microsoft_revokes_security_bulletin_ms10 DOE-CIRC Technical Bulletin T-354 http://www.doecirc.energy.gov/bulletins/t-354.shtml

JPCERT/CC WEEKLY REPORT 2010-04-21 号【1】で紹介した「2010年4月 Microsoft セキュリティ情報について」に関する追加情報です。 マイクロソフトは、「マイクロソフト セキュリティ情報 MS10-025 - 緊急」に関するセキュリティ更新プログラムの公開を停止しました。マ イクロソフトによれば、セキュリティ更新プログラムが脆弱性に十分対 応しておらず、再リリースを予定しているとのことです。 マイクロソフトは再リリースまで回避策の適用を勧めています。詳細に ついては、マイクロソフトが提供する情報を参照してください。

マイクロソフト セキュリティ情報 MS10-025 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/ms10-025.mspx JPCERT/CC WEEKLY REPORT 2010-04-21 https://www.jpcert.or.jp/wr/2010/wr101501.html#1 The Microsoft Security Response Center (MSRC) http://blogs.technet.com/msrc/archive/2010/04/23/update-on-ms10-025.aspx

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/04/23/archive.html#videolan_releases_security_advisory_for

VLC Media Player には、複数の脆弱性があります。結果として、遠隔 の第三者が細工したファイルを再生させることで、VLC Media Player を実行しているユーザの権限で任意のコードを実行したり、サービス運 用妨害 (DoS) 攻撃を行ったりする可能性があります。 対象となるバージョンは以下の通りです。 - VLC Media Player 0.5.0 から 1.0.5 まで この問題は、配布元が提供する修正済みのバージョンに VLC Media Player を更新することで解決します。

VideoLAN Project http://www.videolan.org/security/sa1003.html

JPCERT/CC https://www.jpcert.or.jp/event/securecoding-FUK-seminar.html

JPCERT コーディネーションセンターは、C/C++ 言語で脆弱性を含まな い安全なプログラムをコーディングする具体的なテクニックとノウハウ を学んでいただく「C/C++ セキュアコーディングセミナー」を開催して います。本セミナーは、経済産業省の委託によるソフトウエア等の脆弱 性対策に関する事業の一環として開催しているものです。 このたび、九州地区のソフトウエア開発者の方々に受講いただけるよう、 福岡にて、2010年5月27日、28日の2回コースで開催いたします。受講料 は無料です。 [日時] part 1 ＜セキュアコーディング概論・文字列＞ 2010年5月27日(木) 10:00 〜 17:15 (受付 9:30〜) part 2 ＜整数・コードレビュー＞ 2010年5月28日(金) 9:30 〜 17:15 (受付 9:10〜) [会場] 福岡ソフトリサーチパーク 研修室１ 福岡市早良区百道浜２丁目１番２２号 [定員] 50名／回 [対象] C/C++言語でのソフトウエア開発に携わるプログラマ、プロジェ クトマネージャ、コードレビュアー、品質管理担当者、プロ グラマ・エンジニアの教育担当者、等

JPCERT/CC https://www.jpcert.or.jp/event/securecoding-FUK-application.html

JPCERT/CC https://www.jpcert.or.jp/rss/

これまで注意喚起＆緊急報告と Weekly Report の情報を配信していた 「JPCERT/CC RSS」に加えて、JPCERT/CC のイベント情報や調査・研究、 普及啓発資料などの公開をお知らせする「お知らせ RSS」配信を開始し ました。 お知らせ RSS は、以下の URL にて提供していますので、自由にご使用 ください。

JPCERT/CC https://www.jpcert.or.jp/rss/whatsnew.rdf

Mozilla Firefox には、リストをもとに危険なアドオンを無効化する機 能があります。このリストは Mozilla が管理しており、安全でないア ドオンを無効にしたり、インストールを禁止したりします。2010月4月 の更新により Java Deployment Toolkit (6.0.200.0 およびそれ以前) が追加されました。 現在ブロックされているアドオンのリストは関連文書の Add-ons Blocklist を参照してください。 また、Firefox にインストールされているアドオンのバージョン状況を 確認するページも用意されています。 Mozilla Japan http://support.mozilla.com/ja/kb/add-ons+blocklist Mozilla Japan http://mozilla.jp/firefox/security/plugincheck/ Mozilla http://www.mozilla.com/en-US/blocklist/