・Alert (TA16-187A)
Symantec and Norton Security Products Contain Critical Vulnerabilities
(Original release date: July 05, 2016)
シマンテックとノートンブランドの24製品に脆弱性
プラットフォーム: OSX, Windows, Linux
rootまたはシステム権限で任意のコード実行
パッチまたはホットフィックスを適用すれば良い
・Cisco Security Advisory:
Cisco WebEx Meetings Player Arbitrary Code Execution (8/31)
←リモートアタッカーが説得して、悪意のファイルを開くと、
ユーザ権限でファイル実行できてしまう、
実行不可になるよう設計していたのに、結果的に『imprope
解決には、アップデートすれば良い。
・Vulnerability Note VU#877625
Proxy auto-config (PAC) files have access to full HTTPS URLs (8/04-30)
MITMな状況で、細工されたproxy.pacファイルを使用
HTTPS URLに含まれる情報が漏えいする可能性がある
(1) ブラウザのパッチを適用すれば良い
(2) auto-configurationが不要なら、WPADを無
日本語はこちら(ベンダー情報は英語版の方が良さそう)
↓
プロキシ自動設定ファイル (proxy.pac) から HTTPS URL に含まれる情報を取得できる問題
No comments:
Post a Comment