セキュリティホール memo - 2019.06

Last modified: Fri May 29 19:16:25 2020 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2019.06.28


2019.06.27

Twitter連携サービス「TwiGaTen」を自宅で運営しただけで家宅捜索? 神奈川県警と本人を取材
(ねとらぼ, 2019.06.25)

 神奈川県警がまたやった。ほんと馬鹿。

 関連: また神奈川県警か案件…!「Twitter連携サービスを運営してたら家宅捜索された件」が話題になったお話 (togetter, 2019.06.11)

追記

「Firefox 67.0」リリース、仮想通貨のマイニングやフィンガープリントによる追跡をブロックする機能が実装される (2019.05.23)

 2019.06.20 付で Firefox 67.0.4 / ESR 60.7.2 と Thunderbird 60.7.2 が公開されてます。

 修正されているのは、以下の欠陥です。

通信機器調達、安保リスク重視 政府が指針 中国製念頭 (2018.12.07)

 関連:


2019.06.24


2019.06.20

いろいろ (2019.06.20)
(various)

BIND 9

Oracle WebLogic Server

 iida さん情報ありがとうございます。

追記

2019 年 6 月のセキュリティ更新プログラム (月例) (2019.06.18)

 不具合対応:

「Firefox 67.0」リリース、仮想通貨のマイニングやフィンガープリントによる追跡をブロックする機能が実装される (2019.05.23)

 Firefox 67.0.3 / ESR 60.7.1 が公開されてます。セキュリティ修正を含みます。


2019.06.19


2019.06.18

いろいろ (2019.06.18)
(various)

Exim

2020.05.29 追記:

phpMyAdmin

Linux / FreeBSD Kernel (TCP 実装)

GraphicsMagick

Adobe 方面 (Flash Player, ColdFusion, Campaign Classic)
(adobe, 2019.06.11)

Flash Player

ColdFusion

Campaign Classic

2019 年 6 月のセキュリティ更新プログラム (月例)
(日本のセキュリティチーム, 2019.06.12)

 出ました。Flash Player, IE / Edge, Windows, Office, ChakraCore, Skype for Business / Lync, Exchange, Azure 。

 新規アドバイザリ:

 更新:

 不具合:

2019.06.20 追記:

 不具合対応:

Chrome Stable Channel Update for Desktop
(Google, 2019.06.13)

 Chrome 75.0.3770.90 公開。1 件のセキュリティ修正を含む。

2019.06.19 追記:

 Stable Channel Update for Desktop (Google, 2019.06.18)。75.0.3770.100 出ました。セキュリティ修正は無いようです。


2019.06.11

Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし
(スラド, 2019.06.08)

 うわあ。

不正広告攻撃の内容としては、アプリのバナー広告に触れなくてもデフォルトブラウザーでWebページが開き、「賞品が当たった」「ウイルスに感染している」などと表示されるというもの。(中略) 偽のウイルス警告ページがダウンロードページにリダイレクトする偽セキュリティアプリはMicrosoftが望ましくない可能性のあるアプリケーション(PUA)に区分しているものの、Windows Defenderがマルウェアとして検出することはないそうだ。

 駄目じゃん。 結局、広告ブロッカーを推奨せざるを得ない。


2019.06.10


2019.06.07


2019.06.06

Chrome Stable Channel Update for Desktop
(Google, 2019.06.04)

 Chrome 75.0.3770.80 が stable に。42 件のセキュリティ修正を含む。


2019.06.04

追記

PuTTY Change Log (2019.03.29)

 PUTTYjp、 2019.04.10 付で 0.71 対応版が出てました。


2019.06.03


[セキュリティホール memo]
[私について]