【Security NEXT】MS、不具合生じた月例パッチ「MS14-045」の修正版を公開
8月のパッチの不具合
修正パッチが公開
自動更新を有効にしていれば順次配信
とのことです
【過去ブログ】暑いですがやることはやらないと!
http://ameblo.jp/i-security/entry-11913361400.html
該当のパッチをアンインストールして下さい
一週間前のお知らせしました
今回の配信、
もしアンインストールしていなくても、
新しいパッチが上書き更新します
但し、
古いパッチがインストールされてたままに見えたり
パッチ更新完了までに事象が発生する可能性がある
事前に、
該当パッチのアンインストールを推奨します
とのことです
なにやら複雑な感じです
既に新しいパッチが適用されていれば、
結果オーライの様ですね
絶賛発売中
左の欄でご紹介しています
でも気を付けて下さい
【Security NEXT】Android版「Kindle」アプリに脆弱性 - 証明書の検証処理に不備
http://www.security-next.com/051669
「Kindle」のAndroid版アプリに脆弱性
修正版が公開されているとのこと
最新版は「4.6.0」
8月12日に公開しているようです
「4.5.0」より前のバージョン、
暗号通信の盗聴等
可能性があるとのことです
中間者攻撃 (man-in-the-middle attack)とは、
悪意を持った第三者
通信を行う者の間に割り込み、
通信内容を盗聴したり、
自分の通信内容を送ったりする攻撃
SSL通信においても、
第三者との間もSSL通信なので、
利用者側からは解りません
バージョンしないとですね…
ただアプリのレビューを見ると…
躊躇したくなるような事が書いてあります
鵜呑みにしても仕方無いですが萎えます
皆がそういう事象にはならないはず
結果オーライになることを祈りつつ
そんなバージョンアップ
勘弁ですね
とは言え仕方ないですが
ではまた