JPCERT-WR-2013-2201
2013-06-05
2013-05-26
2013-06-01
Splunk に複数の脆弱性
Splunk には、複数の脆弱性があります。結果として、遠隔の第三者が、サービ
ス運用妨害 (DoS) 攻撃を行ったり、ユーザのブラウザ上で任意のスクリプトを
実行したりする可能性があります。
対象となるバージョンは以下の通りです。
- Splunk 5.0.3 より前のバージョン
この問題は、Splunk が提供する修正済みのバージョンに Splunk を更新するこ
とで解決します。詳細については、Splunk が提供する情報を参照して下さい。
Splunk Security Advisory
Splunk 5.0.3 addresses multiple vulnerabilities
http://www.splunk.com/view/SP-CAAAHXG
Yahoo!ブラウザーにアドレスバー偽装の脆弱性
Yahoo!ブラウザーには、アドレスバー偽装の脆弱性があります。結果として、
アドレスバーに表示される URL を偽装され、フィッシング詐欺等に悪用される
可能性があります。
対象となるバージョンは以下の通りです。
- Yahoo!ブラウザー v1.4.4 およびそれ以前のバージョン
この問題は、ヤフーが提供する修正済みのバージョンに Yahoo!ブラウザーを更
新することで解決します。詳細については、ヤフーが提供する情報を参照して
下さい。
Google Play
Yahoo! ブラウザー
https://play.google.com/store/apps/details?id=jp.co.yahoo.android.ybrowser
Sleipnir Mobile for Android にアドレスバー偽装の脆弱性
Sleipnir Mobile for Android には、アドレスバー偽装の脆弱性があります。
結果として、アドレスバーに表示される URL を偽装され、フィッシング詐欺等
に悪用される可能性があります。
対象となるバージョンは以下の通りです。
- Sleipnir Mobile for Android 2.9.1 およびそれ以前のバージョン
- Sleipnir Mobile for Android Black Edition 2.9.1 およびそれ以前のバージョン
この問題は、フェンリルが提供する修正済みのバージョンに Sleipnir Mobile
を更新することで解決します。詳細については、フェンリルが提供する情報を
参照して下さい。
Google Play
Sleipnir Mobile - ウェブブラウザ
https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir
Google Play
Sleipnir Mobile Black Edition
https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir_black
Oracle Server JRE
Oracle は、2013年4月にリリースされた Java SE 7u21 から、サーバ向け
JRE (Server JRE) の提供を開始しました。
最近報告される JRE の脆弱性では、クライアント環境が対象になることが多く、
サーバ環境では問題ない場合でも、JRE がアップデートされるたびにサーバ環
境においても対応が必要とされていました。
サーバ向け JRE は、クライアント環境でのみ使われるプラグインを削除した形
で提供されています。また今後、サーバ環境では不要な機能やライブラリを削
除していくことが計画されています。
The Oracle Software Security Assurance Blog
Maintaining the security-worthiness of Java is Oracle's priority
https://blogs.oracle.com/security/entry/maintaining_the_security_worthiness_of