2006-07-03から1日間の記事一覧
「MSN」と「Amazon.com」の両サイトに発見したクロスサイト・スクリプティングの欠陥は、 攻撃者に悪用されることで、両サイトのアカウントにログインするためのクッキー・データを盗まれたり、 フィッシング攻撃として偽のログイン・ページが表示されたりす…
ぐはー。 会社の中の入れてる人にアップグレード薦めないと...仕事柄iTunesが必要だったりするんで、そういうの押さえとかないと厳しいなぁ。 細工が施されたオーディオ・ファイル(AACファイル,拡張子.m4a)を読み込むと, ファイルに仕込まれた悪質なプロ…
OOo、会社のバージョンなんだっけ? とりあえず、自端末のバージョンは上げとかないと。 1つ目の脆弱性は、Javaアプレットの取り扱いに関するもの。細工の施された悪意ある文書を開くと、 Javaアプレットが「サンドボックス」を回避し、フルアクセスでシステ…
まだ使うかねぇ... ネットエージェントは7月3日,同社が観測したWinnyのノード数(Winnyを稼働させているパソコンの台数)を公表した。 同社によれば,2006年7月1日のノード数は47万1449,7月2日のノード数は48万1359。「大きな増減はなく推移している」とい…
WiKiクローンって一杯あるから、対応大変かも? いくつかのWikiクローンには,ユーザー(Webブラウザ)から送られた特定のリクエストを処理する際に, サーバーのリソースを過剰に消費するセキュリティ・ホールが見つかった。 JVN#98836916複数のWiki クロー…
通常のプログラムやサービスに見せかけるってのはよくある手ですね。 コンピュータにインストールされると、「wgavn」という名前の新しいシステム・デバイス・ドライバ・サービスとして登録され、 Windowsのレジストリ中では「HKLM\SYSTEM\CurrentControlSet…
これは北海道。 日時:2006年7月15日(土) 10:00〜17:20 会場:北海道大学情報科学研究科棟2階 内容: ・展示 オープンソースコミュニティ、企業・団体による展示 ・セミナー オープンソース、セキュリティ技術の最新情報を提供 参加費:無料 プログラム:htt…
mixiで見つけたので、メモ。 日時: 2006年 7月 8日(土) 午後1時開場、 午後1時30分開始 場所: 博多市民センター 5階 第4会議室 発表:(予定/まだ募集中) TOMOさん : Direct-Xを使った何か 国崎さん : デバッグツール 展示物:(予定/まだ募集中) 水野さん: マイ…
いまさらながらですが、登録してみました(w 日本全国色々居られますねぇ
すごい不思議ーw やまけんさんに教えてもらったんだけど、すげー。 どういう仕組みなのかなぁ。