30日(デンマーク時間)、Secuniaは「Python」に、脆弱性が発見されたと公表した。
Pythonは、日本のRuby同様に欧米で人気のあるプログラミング言語のひとつ。今回、ディレクトリトラバーサルの脆弱性が発見された。ディレクトリトラバーサルとは、「../」のようなパスをさかのぼり、管理者が意図していないファイルやディレクトリにアクセスしたり、アプリケーションを実行される攻撃手法。
影響を受けるバージョンは、それぞれ以下のとおり。
影響度は「Less critical」に位置づけられている。執筆時現在の解決策は、開発版である「Python 2.6」を利用すること。
詳細は、下記のセキュリティーアドバイザリーを参照されたい。
Aviv Raff氏がXPのIE 7.0と8.0bのゼロデイ脆弱性を報告Windows XPのIE 7.0、8.0bが持つ「リンクの一覧を印刷する」機能に、クロスゾーンスクリプティング脆弱性が存在するという報告があった。 2008/05/16 18:05 【Zero Day】
Microsoftの月例パッチのセキュリティホールの細部を考える5月の月例パッチで取り上げられたセキュリティホールのうち2件を取り上げ、少し細かく検討を加えてみた。どちらも、興味深い場所を選んで攻撃している。 2008/05/15 19:45 【Zero Day】
-Simplify IT- ITをシンプルに 連載第2回
内部統制対策を実現するIT運用管理ツール
リスティング広告における競争優位性の維持
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来