2007-07-13から1日間の記事一覧
(りょずこ経由) うまぃ!てか、現代っ子をうまく表していますね。。。。 詩人の宮沢賢治に「雨ニモ負ケズ」という有名な詩がある。東北地方で貧しい農民たちと生活をともにした賢治が、こういう人になりたい、と自分にいいきかせた素朴で力強い詩だ。 その…
(セキュメモ経由) 過去全てのXbox360に問題が存在するそうです。全てですって! オーストラリアの独立系出版社が主催するニュースサイト「CRN」が報じたところによると、マイクロソフトは過去19ヶ月間に販売された1160万台のXbox360すべてについて設計上の…
いろんな情報から、いつ寝てるかだすそうですw Internet Explorer 7.0では真っ白の画面になりますねぇ。。。 Windows上で展開して、コマンドラインから pjagger ってやると、いつ寝てるのかがわかります。適当に config.json いじって、vox とか twitter と…
Citrix Metaframeにおいて、ゼロックスのプリンタを使っていたら、ログオンできなくなるような不具合があるそうです。 このたび、Citrix MetaFrameR 環境(注)およびWindowsR ターミナルサービス環境において、自動作成プリンターに弊社標準ドライバーをご使…
OpenOffice 2.2.1が脆弱性やバグ対応でリリースされています。 今回のリリースは、存在が確認された脆弱性の修正などメインテナンスが中心。新機能の追加はないが、安全性の観点から既存ユーザには速やかなバージョンアップが推奨されている。
Office2004 For Macにも影響をうけるってことで、更新されたそうです。 " Summary: The bulletin was updated to include Microsoft Office 2004 for Mac and to indicate that the File Manifest information has been updated for Microsoft Office Compat…
Trendmicroのパターンがアップしました。 パターン番号:4.595.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS06-014 JS_ADODB.E 亜種対応 特筆なし
(comikenさん経由) JamesさんのFirefox://の削除方法です。 パッと見た感じでも、十分に危険な香りがする。 これセキュリティを気にしてFirefoxをインストールしているセキュリティ技術者が標的になりやすいので要注意。 さっそく"firefoxurl://"なんてい…
PHPのbz2 com_print_typeinfo()にDoSを受ける脆弱性が存在するそうです。 if (!extension_loaded("bz2")){die("you need bz2 extension loaded!");} 個々一番さんからつっこみ貰いましたw確かに引用部分が微妙でしたね。 cocoiti 『phpのbz2のその行は、 Ex…
とりあえずFreeBSDに複数の脆弱性が存在してSAが出てるみたいですね。詳細はよく分からん。 Several problems have been found in the code used to parse the tar and pax interchange formats. These include entering an infinite loop if an archive pre…
CallManagerのCTLProvider.exeの脆弱性Xforceから情報が出ています。 Cisco Call Manager は、Cisco の Voice Over IP (VoIP) インフラのソフトウェアベースのコール処理コンポーネントで、Cisco VoIP 実装における重要なコンポーネントです。Cisco Call Man…
CallManagerのRisDC.exeの脆弱性Xforceから情報が出ています。 Cisco Call Manager は、Cisco の Voice Over IP (VoIP) インフラのソフトウェアベースのコール処理コンポーネントで、Cisco VoIP 実装における重要なコンポーネントです。Cisco Call Manager …
AVG7CORE.SYSドライバのIOCTLに権限上昇の脆弱性が存在するそうです。 Une vulnerabilite a ete identifiee dans AVG Anti-Virus, elle pourrait etre exploitee par des attaquants locaux afin d'obtenir des privileges eleves. Ce probleme resulte d'un…
MS07-040のパッチがあたら合いパソコンが出ているって話はCleanUpToolを使えば良かったはずですね。 It seems there are a number of readers struggling with the MS07-040 patch for the .NET framework on what appears to be mostly clients.
(いつもながらDonnaの情報収集力はすごい) Symantecが5つのセキュリティアドバイザリーを出しています。(BackupExecとかAntivirusとかも含めてです。 Symantec Backup Exec for Windows Server: RPC Interface Heap Overflow, Denial of Service Symantec …
もうFreeBSD7.0の時代ですか・・・ 2007年6月18日には、7.0-RELEASEへ向けたコードフリーズが行われている。7.0-RELEASEのスケジュールはまだ発表されていないが、ベータ版ビルドを7月末から8月頭にかけてまず提供していきたいとされている。6系の最新坂とな…
Forefront自体の性能もそうですが、トレーニングやマーケティングのためにてこ入れをするそうです。 ウイルスベンダーはMicrosoftが本気を出してきたら、危ないんじゃないかなぁ。 Microsoftでは、自社の「Forefront」セキュリティ製品ラインの販売、マーケ…
RedhatのEnterpriseLinuxにおいて、init.dのXFSスクリプトでroot権限をローカルから取得することが出来る脆弱性が存在するそうです。 Local exploitation of a race condition vulnerability in Red Hat Inc.'s Enterprise Linux init.d XFS script allows a…
MicrosoftのDuetでOutlookとかExcelからSAPの入力出来るフロントエンドツールをSAPが出したそうです。 これはすごい。クライアントライセンスは必要なのかな??? マイクロソフトとSAPジャパンは7月12日、SAP ERPのフロントエンド・ツールとして、専用クラ…
なまえは、「でんすけ」じゃないでしょうかねぇ。 当麻農業協同組合[でんすけすいか/特産品紹介] 結局、名前はなんですか?w
Snapshot機能の実装ですか?まず本番機でSnapshot→編集SEEDITで編集→本番に再適用ってのが面白そう。 SEEditの欠点の一つは、実機で動作させる必要があること。 SPDL -> SELinuxポリシ変換 プログラムを、実機で動作させる必要がある。 なぜなら、ラベル生成…
Thanx 森さん! まっちゃ139勉強会への参加はこちらから!!!