2006/06/30(金)金曜日ー。(まかせた!)
[雑談] * たぬふら こねこのぜんしん
(の1年前の日記)経由w はぅ。 甘やかしてしまいそうです。(ぇw[雑談] * Windowsに情報隠蔽機能 旧日本軍の蛮行と関係? (bogusnews)
が応用された 嘘ニュース が出ていました。 よく考えるなぁ。(笑[セキュリティ] * object.documentElement.outerHTMLプロパティ処理の脆弱性(IE) (hoshikuzuさん)
、hoshikuzuさんのところに、ちゃんと動くデモ(笑)が公開されていました。 確かにページ内容が取れていますねぇ。 ちなみに、Firefox での影響の件は、* SANSも誤報だと認めた
ようです。(赤字の UPDATE 06/30/06 の部分参照。)[雑談] * 安易なパスワードのトップ10発表 (ITmedia)
日本では事情が異なるかも知れませんが、参考にどうぞ。 (←何の?w)[セキュリティ] * JVN#67974490:Webmin におけるディレクトリトラバーサルの脆弱性
当初、Windows版だけかと思われていた脆弱性ですが、UNIX版などでも影響が確認されました。
- まっちゃさん
(の1年前の日記)経由w はぅ。 甘やかしてしまいそうです。(ぇw[雑談] * Windowsに情報隠蔽機能 旧日本軍の蛮行と関係? (bogusnews)
- notepadの文字化けの話
が応用された 嘘ニュース が出ていました。 よく考えるなぁ。(笑[セキュリティ] * object.documentElement.outerHTMLプロパティ処理の脆弱性(IE) (hoshikuzuさん)
- 昨日のIEのクロスドメインの脆弱性の話
、hoshikuzuさんのところに、ちゃんと動くデモ(笑)が公開されていました。 確かにページ内容が取れていますねぇ。 ちなみに、Firefox での影響の件は、* SANSも誤報だと認めた
ようです。(赤字の UPDATE 06/30/06 の部分参照。)[雑談] * 安易なパスワードのトップ10発表 (ITmedia)
日本では事情が異なるかも知れませんが、参考にどうぞ。 (←何の?w)[セキュリティ] * JVN#67974490:Webmin におけるディレクトリトラバーサルの脆弱性
当初、Windows版だけかと思われていた脆弱性ですが、UNIX版などでも影響が確認されました。
textile2006/06/30 現在、全ての OS を対象に本脆弱性を修正したモジュールがベンダより公開されています。本件は当初 Windows 環境固有の問題として公開していましたが、ベンダが公開する最新情報によると全ての OS に該当する脆弱性であることが分かっています。root権限で、認証なしに任意のファイルがダウンロード可能でした。orz 利用者は Webmin 1.290以降、Usermin 1.220以降に至急、アップデートが必要です!(>_<)