Tor Browserでfile://の脆弱性を修正したバージョン7.0.9がリリース

Mac版とLinux版の「Tor Browser」で、file://から始まるリンクを踏むと、自分のIPで接続されてしまい匿名性が失われるという脆弱性を修正したバージョン7.0.9正式版がリリースされています。

  • Bug 24052: Streamline handling of file:// resources

旧バージョンのTor Browserを使用している場合は、そのまま使用せずにメニューから「Tor Browserについて」を開いて最新バージョンにアップデートしましょう。

Source: Download Tor

CIAのハッキング対象のエディター「Notepad++」が、緊急アップデートで脆弱性を修正

NotepadPlusPlus FixCIAHacking 01

WikiLeaksによって暴露された、CIAのハッキングに関する機密文書「Vault 7」内で、ハッキング対象のツールとして掲載されていたWindows向けのテキストエディター「Notepad++」が、バージョン7.3.3に緊急アップデートされました。

バージョン7.3.3からは、DLL Hijackと呼ばれる手法を用いたハッキングへの対策が盛り込まれており、アップデートすることで、このDLLの脆弱性を突いたハッキングの影響を受けなくなります。その他にも、幾つかのバグ修正が含まれています。

続きを読む →