個人的なメモと備忘録 2006年1月

HOME | LastUpdate: 2006-01-04

目次


2005.01.04(Wed)

PHP と Web アプリケーションのセキュリティについてのメモに以下の項目を追加しました。

その他、PHP 4.x インストールメモPHP 拡張モジュール(PECL)のメモをの文書を修正しました。

>>セキュリティ関係

*Windows

Windows で画像を開いただけで任意のコードが実行されてしまう可能性のあるセキュリティ問題が報告されています。修正プログラムはまだ公開されておらず、緊急性の高い問題です。

Microsoft のマイクロソフト セキュリティ アドバイザリ (912840) Graphics Rendering Engine の脆弱性によりコードが実行される可能性があるによると、[スタート] メニューの [ファイル名を指定して実行] で、以下のコマンドを実行して、Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消することで、問題に対処することが推奨されています。

regsvr32 -u %windir%\system32\shimgvw.dll

元に戻す時は以下のコマンドを実行して再登録するようです。

regsvr32 %windir%\system32\shimgvw.dll
*PHP

PHPDocumentor 1.3.0 rc4 以前にクロスサイトスクリプティング脆弱性が報告されています。バージョン 1.3.0 rc5 で修正されているそうです。

>>気になったニュース、ツールなど

▲ 目次へ戻る


更新履歴

2006.01.04

このページを作成。2006年1月4日分を追加。

▲ 目次へ戻る

LastUpdate: 2006-01-04 | HOME