Nessus for Win 3.0.5以前に脆弱性

脆弱性スキャナ「Nessus」に脆弱性 - ITMedia
JVN#34058672 Nessus のレポート出力機能において任意のスクリプトが実行される脆弱性 - Japan Vulnerability Notes(JVN)
26th June, 2007: Nessus 3.0.6 released - Nessus.org

たりき先生のところ経由。
NessusのWindows版について、3.0.5以前に対して、レポートのHTML出力機能にXSS脆弱性が存在している事が報告されました。最新版である3.0.6では解消しているとの事なので、お使いの方は最新版にアップデートする事を推奨します。
(UNIX/Linux版については、今回の脆弱性の影響は受けませんが、いくつかのバグにも対応しているとの事なので、やはりアップデートする事をオススメいたします。)

まぁいずれにせよ、Windows版の3.0.5には「コマンドラインからの調査ができない(USARG通りに入力しても、Nessusサーバに接続できない)」という問題があるからなぁ…… orz

Thunderbirdも2.0.0.5出た

Thunderbird 2.0.0.5 リリースノート - Mozilla Japan
少し書くのが遅れてしまいましたが、先日7/19にMozilla Thunderbirdにも2.0.0.5が出ました。

非常に危険(Critical)なセキュリティホールに対応したバージョンですので、早急にアップデートする事を推奨いたします。

またFirefoxと同様に1.5系のメンテナンスは既に終了していますので、1.5系をお使いの方は早急に2.0系に乗り換える事をオススメいたします。