2007/10/18(木)木曜日ー。(新宿わかりません。。)
[セキュリティ] * Windows Mobileにパスワードが盗まれる脆弱性 (ITmedia)
経由。 Windows Mobile搭載のスマートフォンにパスワードが盗まれる脆弱性。 ただし、攻撃を実現するためには、攻撃者が USB を使って Windows Mobile携帯に物理的に接続して、ユーザーに正しいパスワードを入力させる必要があるとのことなので、実際の攻撃には結び付きにくいとのこと。関連: * There’s a bug on my Windows (Mobile phone)! (McAfee)
[セキュリティ] * 「Helix」−−ラック,調査を自動化,緊急対応の手間省く (ITPro)
なんかタイトルのポイントがずれてる?w 独自で作ったかのようなタイトルになってますが。[セキュリティ] * OperaにXSSの脆弱性、アップデートで対処 (ITmedia)
2番目の「* Scripts can overwrite functions on pages from other domains
」のクロスドメインの脆弱性のことを、結果的にスクリプトの混入に至るので XSS と呼んでるのだと思いますが、何だか微妙に気持ち悪いw関連: * Opera Multiple Vulnerabilities (Secunia)
[セキュリティ] * Windowsの未知の脆弱性突くエクスプロイトが出回る (ITmedia)
制限付きアカウントのユーザが権限を昇格して SYSTEM権限を取得できるコードが出回っているそうです。 標準のドライバに脆弱性がある模様。 フルパッチの Windows XP SP2 と Windows Server 2003 SP1 で動作が確認されたとのこと。 Windows Vista は今のところ大丈夫っぽい。関連: * Privilege Escalation Exploit In the Wild (Symantec)
- Luffyさん
経由。 Windows Mobile搭載のスマートフォンにパスワードが盗まれる脆弱性。 ただし、攻撃を実現するためには、攻撃者が USB を使って Windows Mobile携帯に物理的に接続して、ユーザーに正しいパスワードを入力させる必要があるとのことなので、実際の攻撃には結び付きにくいとのこと。関連: * There’s a bug on my Windows (Mobile phone)! (McAfee)
[セキュリティ] * 「Helix」−−ラック,調査を自動化,緊急対応の手間省く (ITPro)
なんかタイトルのポイントがずれてる?w 独自で作ったかのようなタイトルになってますが。[セキュリティ] * OperaにXSSの脆弱性、アップデートで対処 (ITmedia)
2番目の「* Scripts can overwrite functions on pages from other domains
」のクロスドメインの脆弱性のことを、結果的にスクリプトの混入に至るので XSS と呼んでるのだと思いますが、何だか微妙に気持ち悪いw関連: * Opera Multiple Vulnerabilities (Secunia)
[セキュリティ] * Windowsの未知の脆弱性突くエクスプロイトが出回る (ITmedia)
制限付きアカウントのユーザが権限を昇格して SYSTEM権限を取得できるコードが出回っているそうです。 標準のドライバに脆弱性がある模様。 フルパッチの Windows XP SP2 と Windows Server 2003 SP1 で動作が確認されたとのこと。 Windows Vista は今のところ大丈夫っぽい。関連: * Privilege Escalation Exploit In the Wild (Symantec)