2021年1月7日
まだの人はいますぐに。サポート終了したFlashの削除方法(1/11)
Webサイトなどにベクターグラフィックによる動画やインタラクティブ要素を取り入れられた「フラッシュ」がサポート終了になったので、既に入っているFlash関連のソフトを消す方法。そういやタッチパネル式のブラウザ付き公衆電話試作品を展示会向けで開発してた時にFlash使いました。20年前で当時はまだMacromedia Flashでしたが(CEATEC 2000に出展)。
https://pc.watch.impress.co.jp/docs/news/1298360.html (Impress PC Watch)
「FileZen」におけるディレクトリトラバーサルの脆弱性について(12/10)
ファイル共有プラットフォームFileZenで、フォルダー名を直接指定したり親フォルダ……とたどることで見えてはいけないフォルダー等が見える問題が起きていたようです。
https://www.ipa.go.jp/security/ciadr/vul/20201210-jvn.html (IPA)
トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性(1/5)
トレンドマイクロのWebアクセス監視ツールの管理機能に脆弱性があったようです。ツールの管理者権限等があれば、サーバー上で任意のプログラムなどを実行できるというものです。パッチが出ています。これ単体で問題になることは少ないですが、アカウント乗っ取りやサーバーの権限奪取とのコンボ攻撃で足がかりを作ってからこういうのでとどめを刺してくる可能性有りです。
https://success.trendmicro.com/jp/solution/000283057 (トレンドマイクロ)
NEC UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性(1/4)
NEC製のIPA電話等を仕切るサーバーシステム「ユニバージュ」シリーズに脆弱性。
https://jvn.jp/jp/JVN38784555/index.html (JVN)
+5G~新時代の担い手たち~(第4回「CEATECとローカル5G」)
- メディア: Prime Video
