2007/11/01(木)木曜日ー。(え、もう11月なの? うそでしょう。。)
[セキュリティ] * サイト脆弱性をチェックしよう! 第5回:XSSの脆弱性を検査する方法 (ZDNET)
1ページ目の「図1:XSSを利用した攻撃例」が、攻撃例というより調査例になっている気もw もしや、自社の営業資料とかからパクって来た図なのかなw 4ページ目の「URLを絶対パスで記述する」は、例えば、「http://」「https://」「ftp://」のようにスキーム部分から入力させ、ホワイトリストでチェックすることを意味してるのだと思いますが、少し伝わりにくかったかも。[雑談] * MS、「海賊版の見分け方」をWebサイトで伝授 (ITmedia)
「* 偽造品ギャラリー
」とかあるのね。 ・・・ネーミングセンスが素敵かも♪w[出来事] * Macユーザー狙ったトロイの木馬が出現、初の本格攻撃か (ITmedia)
“Macでポルノビデオを無料で見るために必要なビデオコーデック” と称していたそうです。関連: * ポルノ視聴ユーザーを狙うMac OS向けマルウェアが出現 (CNET)
[雑談] * 1万人が選ぶ「最も怖い映画」とは - 英MSN Movies (MYCOM)
わたしは日本のホラーがニガテですw 洋画だと「スクリーム」とか、どうですかね?w[セキュリティ] * InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を
一瞬、「え、インストーラツールに脆弱性って、あやしいパッケージをインストールしようとさせることが出来る時点で、わざわざ脆弱性を突く必要がなくねぇ?」とか思いましたが、“(「Update Service」を)インストールしているユーザーが悪質サイトを閲覧すると、ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能になる。” という内容らしいです。 あ、こりゃダメだわ。関連: * Macrovision InstallShield Update Service ActiveX Unsafe Method Vulnerability
[セキュリティ] いろいろ。
1ページ目の「図1:XSSを利用した攻撃例」が、攻撃例というより調査例になっている気もw もしや、自社の営業資料とかからパクって来た図なのかなw 4ページ目の「URLを絶対パスで記述する」は、例えば、「http://」「https://」「ftp://」のようにスキーム部分から入力させ、ホワイトリストでチェックすることを意味してるのだと思いますが、少し伝わりにくかったかも。[雑談] * MS、「海賊版の見分け方」をWebサイトで伝授 (ITmedia)
「* 偽造品ギャラリー
」とかあるのね。 ・・・ネーミングセンスが素敵かも♪w[出来事] * Macユーザー狙ったトロイの木馬が出現、初の本格攻撃か (ITmedia)
“Macでポルノビデオを無料で見るために必要なビデオコーデック” と称していたそうです。関連: * ポルノ視聴ユーザーを狙うMac OS向けマルウェアが出現 (CNET)
[雑談] * 1万人が選ぶ「最も怖い映画」とは - 英MSN Movies (MYCOM)
わたしは日本のホラーがニガテですw 洋画だと「スクリーム」とか、どうですかね?w[セキュリティ] * InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を
一瞬、「え、インストーラツールに脆弱性って、あやしいパッケージをインストールしようとさせることが出来る時点で、わざわざ脆弱性を突く必要がなくねぇ?」とか思いましたが、“(「Update Service」を)インストールしているユーザーが悪質サイトを閲覧すると、ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能になる。” という内容らしいです。 あ、こりゃダメだわ。関連: * Macrovision InstallShield Update Service ActiveX Unsafe Method Vulnerability
[セキュリティ] いろいろ。
- 第4回 面倒でも地道なウイルス対策こそが重要,パッチなしではたった5時間で感染
- セキュリティ対策ソフト購入でトラブル - 国民生活センターが注意呼びかけ
- セキュリティの深刻な脆弱性につながるダングリングポインタ
