2009.08.12 水曜日
君が代記念日
う・・うちは政治ネタは禁止デス(笑)
茜雲忌(航空安全の日)
日本航空123便墜落事故 (JAL123便墜落までの記録)
ご冥福をお祈りいたします
クレオパトラ7世の命日
----------
[WARNING]
WordpressのAdminパスワードが意図せずにリセットされてしまう危険性
Wordpress unauthenticated administrator password reset
これは PHPの、「データのセットされていない空の連想配列をセットできてしまう」ことを悪用したもので、現時点での回避策はありません。
既に
修正がCommitされていますので、じきに改訂版がリリースされるでしょう。
Password-reset flaw haunts WordPress admins
----------
[UPDATE]
Safari 4.0.3
This update is recommended for all Safari users and includes improvements to stability, compatibility and security including:
Stability improvements for webpages that use the HTML 5 video tag
Stability improvements for 3rd-party plug-ins
Stability improvements for Top Sites
Fixes an issue that prevented some users from logging into iWork.com
Fixes an issue that could cause web content to be displayed in greyscale instead of color
Stability improvements for 3rd-party plug-ins
Stability improvements for Top Sites
Fixes an issue that prevented some users from logging into iWork.com
Fixes an issue that could cause web content to be displayed in greyscale instead of color
About the security content of Safari 4.0.3CVE:
CVE-2009-2468CVE-2009-2188CVE-2009-2196(*reserved*)CVE-2009-2195(*reserved*)CVE-2009-2200(*reserved*)CVE-2009-2199(*reserved*)使用中の方はUPDATEしましょう。
----------
Mac OS X DNS-Changer
Mac OS X DNS-Changing Trojan in the Wildネームサービスを不正に変更するトロイの木馬が発見されました。このトロイの木馬は MacOS Xを標的にしており、3月頃はMacCinema Installer という名前で出回っていました。
今回は QuickTimeUpdate.dmg というファイルで QuickTime Player のアップデートを装っています。実行されると正規なドメインを悪意サーバに導き、貴方のインターネットトラフィックを監視されるようになります。
以下のIPアドレスは自信無いけど塞いでおきましょう(誤射かも!?)
85.255.112.81
85.255.112.91
85.255.112.114
85.255.112.233
(or 85.255.112.0/24)
91.214.45.73
94.247.2.109
78.157.142.187
213.163.64.78
New Mac OS X DNS changer spreads through social engineering
Latest Mac Threat: ‘MacCinema’ -- 2009.03.23
Latest Threat: MacCinema -- 2009.03.17OS X Tips: How To Check Your DNS Settings -- 2009.06.10Mac環境も安全ではなくなりつつあります。
----------
EoF