+ Mozilla Firefox 67.0 released
https://www.mozilla.org/en-US/firefox/67.0/releasenotes/
+ Mozilla Foundation Security Advisory 2019-13 Security vulnerabilities fixed in Firefox 67
https://www.mozilla.org/en-US/security/advisories/mfsa2019-13/
CVE-2019-9815
CVE-2019-9816: Type confusion with object groups and UnboxedObjects
CVE-2019-9817: Stealing of cross-domain images using canvas
CVE-2019-9818: Use-after-free in crash generation server
CVE-2019-9819: Compartment mismatch with fetch API
CVE-2019-9820: Use-after-free of ChromeEventHandler by DocShell
CVE-2019-9821: Use-after-free in AssertWorkerThread
CVE-2019-11691: Use-after-free in XMLHttpRequest
CVE-2019-11692: Use-after-free removing listeners in the event listener manager
CVE-2019-11693: Buffer overflow in WebGL bufferdata on Linux
CVE-2019-7317: Use-after-free in png_image_free of libpng library
CVE-2019-11694: Uninitialized memory memory leakage in Windows sandbox
CVE-2019-11695: Custom cursor can render over user interface outside of web content
CVE-2019-11696: Java web start .JNLP files are not recognized as executable files for download prompts
CVE-2019-11697: Pressing key combinations can bypass installation prompt delays and install extensions
CVE-2019-11698: Theft of user history data through drag and drop of hyperlinks to and from bookmarks
CVE-2019-11700: res: protocol can be used to open known local files
CVE-2019-11699: Incorrect domain name highlighting during page navigation
CVE-2019-11701: webcal: protocol default handler loads vulnerable web page
CVE-2019-9814: Memory safety bugs fixed in Firefox 67
CVE-2019-9800
+ Mozilla Thunderbird 60.7.0 released
https://www.thunderbird.net/en-US/thunderbird/60.7.0/releasenotes/
+ Linux kernel 4.14.121, 4.9.178 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.121
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.178
3分でわかる必修ワード IT
3分でわかる ダークウェブ
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/051700064/?ST=nxt_thmit_security
ニュース解説
新パートナーはオランダ企業?システム海外展開の新潮流になるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02184/?ST=nxt_thmit_security
意外に知らないサイトブロッキング
違法サイトを遮断する「DNSブロッキング」は簡単にすり抜けられる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000007/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
ビジネスチャットSlackが人気、「ウイルス」君も悪用している
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/050800004/?ST=nxt_thmit_security
セキュリティー強化が自治体業務の足かせに、シマンテックとアズジェントが解決策
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05038/?ST=nxt_thmit_security
ファーウェイ騒動の深層
渦中のファーウェイ、日本代表が「米規制に反対」しながら訴えたこと
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/052100013/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿