Google がユーザに ID をつけて情報収集している模様 Google はユーザの行動を収集している模様 検索エンジンGOOGLEはそれ自体個人の嗜好を調べる世界一のスパイウエアだった これまでも Google アカウントとの併用で検索履歴の保存が出来ていましたが、これ…

JVNのRSS配信始まりました。また、HTMLページ内でJVNの最新情報を表示させるためのツール(jvnbox/jvnticker/jvnchanger/jvnpanel)の提供も始まっています*1。 *1:javascript必須なので、はてなダイアリーには入れられないですね。

Exchange Server 2003 にて悪意あるユーザによる DoS が可能とのこと。特定の条件下において、Microsoft Exchange Information Store service (Store.exe) がクラッシュする。KB840123も参照のこと。

NOD32 の ARJ ファイルの扱いにヒープオーバーフローがあるため、リモートからコードの実行の可能性がある、とのこと。 対象は NOD32 for Windows NT/2000/2003/XP Trial Version 2.5 (nod32.002 version 1.033 build 1127 を含む) およびそれ以前のバージョ…

PDFで56ページ。あとで読もう…。 「SI事業者における」となっていますが、「本書の位置づけ」には 本書は、情報システムやウェブアプリケーションの構築・運用・保守等を行っているSI事業者が、脆弱性情報が公表された後、製品開発ベンダーや顧客と連携し、…

ここ数日、適宜覚書にアクセスできない気がするのはきっと気のせいなんでしょう…。

Windowsに関連するものが1件。最大深刻度は「緊急」。 関連 ９月のリリース予定 - 日本のセキュリティチームの Blog Microsoft Security Bulletin Advance Notification September Advance Notification - Welcome to the Microsoft Security Response Cente…

ï ΐ ϊ