ITmedia】Adobe、「Flash Player 11.4」「AIR 3.4」を公開 深刻な脆弱性に対処

米Adobe Systemsは8月21日、「Flash Player 11.4」「AIR 3.4」をWindowsとMac向けに公開した。LinuxやAndroid向けの更新版も併せて公開し、6件の脆弱性に対処している。

http://www.itmedia.co.jp/news/articles/1208/22/news034.html

Android版も更新しましょうね

シマンテック】仮想マシンに忍び寄る Windows 版の脅威

JARファイルにはMac 版とWindows 版の2 つの実行行可能ファイルが含まれており、侵入先のコンピュータの OS を調べたうえで、該当するほうの実行可能ファイルを 投下します。どちらの実行可能ファイルも侵入先のコン ピュータでバックドアを開きますが、Windows 版には2 つの特殊な機能があることが判明しました。

http://www.symantec.com/connect/blogs/windows-0

読売新聞】関空会社未公開株「近く上場」…不審電話相次ぐ

手口はまず、会社概要などが記された「ＫＩＸ関西国際空港株式会社」などのタイトルのパンフレットが郵送で届く。関空会社株の購入申込書が同封されてお り、その後、パンフレットの買い取り業者などを名乗る人物が、「未公開株が買える価値のあるパンフレット。５万円で譲って」などと電話で持ちかける。

http://www.yomiuri.co.jp/national/news/20120820-OYT1T00719.htm

Securitynext】「Galaxy S」など複数Android 端末に入力情報を窃取される脆弱性

脆弱性が判明した端末は、「Samsung Galaxy S」をはじめ、「T-Mobile myTouch 3G Slide」「HTC Merge」 「Sprint EVO Shift 4G」「HTC ChaCha & AT＆T Status」「HTC Desire Z ＆ T-Mobile G2」「T-Mobile myTouch 4G Slide」の7機種。

http://www.security-next.com/033128

ITmedia】「SMSではなくiMessageの利用を」、Appleが注意呼び掛け

iPhoneなどに搭載されているiOSのSMSに差出人偽装の脆弱性が指摘された問題で、Appleがこの問題の存在を認め、SMSではなく同社のメッセージサービス「iMessage」を使うよう呼び掛けている。ハイテク情報サイトなどが伝えた。

http://www.itmedia.co.jp/enterprise/articles/1208/21/news021.html

Microsoft】カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる

マイクロソフト セキュリティ アドバイザリ (2743314)
マイクロソフトは、Microsoftチャレンジ ハンドシェイク 認証プロトコルversion 2 (MS-CHAP v2) の既知の脆さに対する、詳細な悪用コードが公開されていることを認識して います。MS-CHAP v2 プロトコルはPoint-to-Point トンネリングプロトコル(PPTP) ベースのVPN 接続をする場合の認証メソッドとして広く使用されています。マイクロソフ トは現在この悪用コードを使用する攻撃が行われていること、または現時点でのお客様への影響は認識していません。

http://technet.microsoft.com/ja-jp/security/advisory/2743314