2007-06-13から1日間の記事一覧
早かったですねぇ、Safari for windowsベータ版の脆弱性指摘されるの。とりあえずは、安定、安心まで放置ですね(何 David Maynor氏は,6個の不具合を発見。 このうち4個はDoS(サービス妨害)攻撃,2個はリモートからの不正コード実行が可能になるという。 …
今月からのMicrosoft脆弱性情報の刷新内容についてMicrosoftセキュリティチームのBlog記事です。 今月から、新しい形式で公開しています。そして、事前告知で公開したサイトに情報が追加されてそのまま、今月のセキュリティ情報の公開に関するサマリとなって…
MS07-033のExploitに関する検知名です。 Bloodhound.Exploit.122 は、Microsoft Internet Explorer URLMON.DLL COM オブジェクトインスタンス化におけるリモートコード実行の脆弱性(Bugtraq ID 24372http://www.securityfocus.com/bid/24372(英語)参照)…
MS07-035のExploitに関する検知名です。 Bloodhound.Exploit.149 は、Microsoft Win32 API パラメータ検証におけるリモートコード実行の脆弱性(Bugtraq ID 24370http://www.securityfocus.com/bid/24370(英語)参照)の悪用を試みる HTML ファイルに対する…
MS07-033のExploitに関する検知名です。 Bloodhound.Exploit.150 は、Microsoft Internet Explorer Speech API 4 COM オブジェクトのインスタンス化におけるメモリー破損の脆弱性(Bugtraq ID 24426http://www.securityfocus.com/bid/24426(英語)参照)の…
MS07-030のExploitに関する検知名です。 Bloodhound.Exploit.151 は、Microsoft Visio バージョン番号におけるリモートコード実行の脆弱性(Bugtraq ID 24349http://www.securityfocus.com/bid/24349(英語)参照)の悪用を試みるMicrosoft Visio ファイルに…
Yahoo!メッセンジャーのExploitに関する検知です。Symantecはぇー! Bloodhound.Exploit.153 は、Yahoo! メッセンジャーの Webcam ActiveX コントロールのバッファオーバーフローの脆弱性(Bugtraq ID 24354http://www.securityfocus.com/bid/24354(英語)…
(Matzさん経由) Googleのソフトウエア開発に関する色々が出ています。すばらしいですねぇ。 基本的にボトムアップ。エンジニアが「こういうのがやりたい」と思ったら、人を募ってプロジェクトにしていく 例の「20% ルール」。「とにかく 20% は、まったく…
my turn ≠ まっちゃwwww
良いプレゼンに似ている部分はありますが、良いスピーチの実践LifeHackらしいです。 「ステージで歌うのも、話すのも、コツは一緒だ!」とのこと。聴衆をぐっと引き寄せる、という点では確かにそうかもしれませんね。 観客と仲良くなろう 胸を張ろう! ちょ…
情報セキュリティ探偵のお仕事方法10手順だそうです。操作側はこういう感じでやってるんですねぇ。 捜査技術の視点からいうと、目標達成のための計画というものを、アバウトでもいいから持つことが大変重要なことなのである。綿密なプランを初回限りで策定…
まずは重要インフラへの早期優先情報提供で、脆弱性を一歩先に対応しようという大作戦のガイドラインを作ったそうです。 IPAとJPCERT/CCはこの制度を通じて、官民における情報セキュリティ対策における情報共有、連絡体制の強化が図られてきた一方で、最近で…
PHPのFILTER_VALIDATE_EMAILで正規表現チェックしてもCRLFインジェクションが可能な脆弱性が存在するそうです。 PHP の FILTER_VALIDATE_EMAIL フィルタ機能には、正規表現のチェックで電子メールアドレスヘッダの "\n" 処理に不備が存在するために、CRLF イ…
Trendmicroのパターンがアップしました。 パターン番号:4.533.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
XHRは、id:ikepyonさんのBlogのエントリでインスパイアされて書いたそうですw(Kanatokoさん) ○第1章: XHRのリバースエンジニアリング 金床 著 ○第2章: チームチドリのチャレンジCTF2007! 〜超速報版〜 tessy 著 ○第3章: はじめてのハッキング 〜ハードウ…
不具合対応の為に更新プログラムを再リリースされているそうです。 2007/06/13: このセキュリティ情報ページを更新し、 サポート技術情報 924429 (英語情報。日本語情報は現在準備中です。) で説明されている問題を解決するため、更新プログラムを再リリース…
情報が更新されています。WindowsServer2003 SP2が対象になっています。 2007/06/13: このセキュリティ情報ページを更新し、Microsoft Windows Server 2003 Service Pack 2 を影響を受ける製品に追加し、また Platform SDK を「影響を受けないソフトウェア」…
脆弱性の影響 Win32 API の脆弱性により、コードが実行される (935839) 最大深刻度 緊急 推奨する対応策 マイクロソフトはお客様が、早急にこの更新プログラムを適用することを推奨します。 影響を受けるソフトウェア Windows 2000 Service Pack 4Windows XP…
脆弱性の影響 Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123) 最大深刻度 緊急 推奨する対応策 マイクロソフトはお客様が、早急にこの更新プログラムを適用することを推奨します。 影響を受けるソフトウェア Window…
脆弱性の影響 Internet Explorer 用の累積的なセキュリティ更新プログラム (933566) 最大深刻度 緊急 推奨する対応策 Internet Explorer 5.01 および Internet Explorer 6 Service Pack 1 Windows 2000 Service Pack 4 Internet Explorer 5.01 Service Pack …
脆弱性の影響 Windows Vista の脆弱性により、情報漏えいが起こる (931213) 最大深刻度 警告 推奨する対応策 Windows VistaWindows Vista x64 Edition
脆弱性の影響 Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される 最大深刻度 緊急 推奨する対応策 マイクロソフトはお客様が、早急にこの更新プログラムを適用することを推奨します。 影響を受けるソフト…
脆弱性の影響 Microsoft Visio の脆弱性により、リモートでコードが実行される 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様が、早急にこの更新プログラムを適用することを推奨します。 影響を受けるソフトウェア Microsoft Visio 2002Microsoft …
http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx Yosuke Hasegawa of WebAppSec.JP for reporting an issue described in MS07-034. http://www.microsoft.com/japan/technet/security/Bulletin/MS07-034.mspx 「コンテンツ配置解析のク…