IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常に重大」なリスクにさらされている。攻撃者は、悪質なサイトをユーザーにIEで閲覧させることで、「firefoxurl://」というURLハンドラを利用しながら、ブラウザとウェブ上の特定のリソースとの間でやりとりをさせることが可能になる。この結果、ユーザーのシステムが遠隔地から悪用される可能性がある。

◆ExcelやWindowsなどに危険なぜい弱性、ファイルを開くだけで被害

　マイクロソフトは2007年7月11日、WindowsやExcel、.NET Frameworkなどに、複数のぜい弱性が見つかったことを明らかにした。細工が施されたファイルやWebページを開くだけで、悪質なプログラムを実行される恐れがある。対策は、同日公開された修正パッチの適用。Microsoft Updateなどから適用できる。

◆Flash Playerに任意のRefererヘッダが送信できる脆弱性

　発見されたのは、Flash PlayerのRefererヘッダに関する脆弱性。Flashで作成されたファイル（.swf）が任意のRefererヘッダを送信できるため、WebアプリケーションにおいてRefererヘッダを基にセキュリティ対策を行っている場合、そのセキュリティ対策が回避される可能性があるという。攻撃者がこの脆弱性を悪用すると、Flashを利用するアプリケーションを通じて悪意のあるコードを実行することができてしまう。

◆WinPcapに権限昇格の脆弱性、エクスプロイトも公開

　仏FrSIRTのアドバイザリーによると、WinPcapの脆弱性は「NPF.SYS」デバイスドライバのエラーに起因する。悪意を持ったユーザーが任意のカーネルメモリを上書きし、昇格した権限でコードを実行することが可能になる。

　ガンホー・オンライン・エンターテインメント株式会社は6月29日、現在開発中のオンラインRPG「北斗の拳ONLINE」のサービススタートを延期すると発表した。同社は2007年内サービス開始を目処に開発中であるとしている。

　米Symantecは25日、圧縮・解凍ソフト「+Lhaca」にパッチ未提供の脆弱性があるとして警告した。同社のブログによれば、Lhaca デラックス版バージョン1.20で脆弱性を確認しており、この脆弱性を突くLZHファイルを日本語版Windows XP上で実行した場合、Windowsのシステムフォルダにバックドアが開かれるという。