vuln
「HKEY_CURRENT_USER\Control Panel\Desktop」「HKEY_CURRENT_USER\Control Panel\Screen Saver.Marquee」 でスクリーンセーバーを表示と。レジストリ位置はいろいろと使えそうなので覚えよう。(w Winnyで“ぬるぽ”ウイルスが流行の兆し〜シマンテック警告(…
PuTTYに任意のコードを実行するセキュリティホール(slashdot.jp) 2004-08-03 SECURITY HOLE, fixed in PuTTY 0.55 JPCERT/CC Alert 2004-08-05 libpng に複数の脆弱性 http://www.libpng.org/pub/png/libpng.html LibPNG Graphics Library Remote Buffer Ove…
ローカルのシステムが見れる。Opera 7.53以前 Opera Local File/Directory Detection.(greymagic.com)
新しいウィンドウを開いて更新って先日のOperaと同じですな。 またもやIEにアドレス・バーを偽装できるセキュリティ・ホール(ITPro) Internet Explorer Address Bar Spoofing Vulnerability(Secunia.com)
またしても脆弱性。最近多いよね。それだけ注目(普及?)しているってことでしょうが。Changelogが7.5系から出るようになりましたね。 GreyMagic Security Advisory GM#008-OP Opera Browser Address Bar Spoofing Vulnerability(Secunia) Opera 7.54 for W…
コンピュータウイルスの届出状況について(pdf) コンピュータ不正アクセスの届出状況について(pdf)
Mozilla/Mozilla Firefoxユーザインタフェース偽装とその対策(hoshikuzu | star_dust の書斎)
愛用しているeoは大丈夫そう。 多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在(forest.impress) セキュリティ: 多くの解凍ソフトに指定外の場所に解凍してしまう脆弱性(slashdot.jp) 圧縮ファイル解凍の脆弱性(matcha139)
EXPLってカテゴリいいかもね(w houseofdabus HODによる検証コード。ポートにバインドしたりConnectbackができる模様。ライブラリがないのでお預け。 [EXPL] (MS04-022) Microsoft Windows XP Task Scheduler (.job) Universal Exploit(Bugtraq)
LACより、公開されている手法と異なった手法でも「マインピュータ」ゾーンの設定で任意のスクリプトを実行可能の話。パッチ適用で修正可能。 SNS Spiffy Reviews No.14 Appendix to MS04-025 "Navigation Method Cross-Domain Vulnerability"(LAC)
1034番ポートの7月初旬の跳ね上がりは偵察行為なんだろうか? Zindos Worm Analysis(lurhq) Mydoom.Mが作ったバックドアを利用し、MicrosoftにDoS攻撃するウイルス(INTERNETWatch) Dshield 1034
メモわすれ報告書。
OperaURLバー偽装系。"window.open"と"location.replace"ファンクションで偽装される。7.53で確認されたみたいだが手元の7.52だとURLは正しく表示された。 [Full-Disclosure] Opera 7.53 (Build 3850) Address Bar Spoofing Issue 追記: 7.53(en+JPlng)で…
MyDoom.MとかMyDoom.O 追記: Mydoom に関する情報(マイクロソフト)
LACさんより各種検証結果リリース まっちゃさんんも19のやつは成功したようで。 SNS Spiffy Reviews No.11 Successful Reproduction of MS04-019 "Vulnerability in Utility Manager Could Allow Code Execution" on Japanese Environments(LAC) SNS Spiffy …
SWATのHTTP ベーシック認証のBASE64デコードと'mangling method = hash'をサポートするコードに脆弱性。 CAN-2004-0600 CAN-2004-0686 Samba ITProのニュースだとSamabaですな(w リンク先は正しいモノの方ですが。 ファイル共有ソフトSamabaにセキュリティ…
CEに感染するウイルス。 Windows CEに感染する初めてのウイルス「WinCE.Duts.A」が登場(INTERNETWatch) Introducing the First Virus for Windows Mobile Pocket PC(airscanner.com)
各種攻撃コードがリリース関係。k-otikのUtilityManager(MS04-019)についてはリモートからの攻撃が可能になりつつあるようだ。訂正 警察庁、1週間前に公開されたWindows脆弱性を攻撃するプログラムを発見(INTERNETWatch) Windowsの脆弱性(MS04-022)を攻撃…
OutlookとPocketPCの連携にはまった1日だった(無関係) OutlookとWordの組み合わせにセキュリティ・ホール(ITPro) Microsoft Outlook / Word Object Tag Vulnerability(Secunia) Microsoft Word Email Object Data Vulnerability(Bugtraq) RE: Microsof…
PHP 4.3.7以前と,PHP 5.0のRC3以前。リモートからコード実行 Webアプリ開発言語「PHP」に、リモートからコードを実行できるセキュリティ・ホール(ITPro) Advisory 11/2004 PHP memory_limit remote vulnerability Advisory 12/2004 PHP strip_tags() bypass…
こっちは追えてないのでメモのみ。 IEにパッチ未公開のセキュリティ・ホールが続出(ITPro) IE 5.01〜6に、最も危険でパッチ未公開の4種類の脆弱性が発見される(INTERNETWatch) Microsoft Internet Explorer Multiple Vulnerabilities(Secunia) Similar Metho…
続々と出ております。MS04-022などを試してみる。手元がXPだからとかRemoteとかもあるが単純にコンパイルできたので(汗 j.jobというファイルができてエクスプローラ、ファイルオープンダイヤログで該当ディレクトリを触ると、Notepadが起動する(らしい)手…
こっちも忘れずにメモ。 MySQL 4.1/5.0 zero-length password auth. bypass Exploit(k-otik.com) MySQL Authentication Bypass Exploit(Securiteam) MySQL Authentication Bypass Client Patch Proof Of Concept Exploit(Securiteam) mysql_exploit.zip(rst.…
Linux kernel versions 2.4.2x through 2.6.x on x86 and amd64 systems のシステムクラッシュ。いまさらながら忘れずにメモ。 Linux Kernel Crash Due To Floating Point Exception (frstor) Exploit Code(Securiteam)
発見されたところなどから詳細情報が出ています。昨日はずっとこれ探していたけど...Utility ManagerについてはPoCが出ました。他のモノも時間の問題かと。・MS04-019 Application Security, Inc. Microsoft Window Utility Manager Local Elevation of P…
なんかちょっと前にもこんなの見たような Adobe Readerにバッファ・オーバーフローのセキュリティ・ホール(ITpro) Adobe Acrobat / Reader File Extension Buffer Overflow Vulnerability(Secunia) Issues addressed by the Acrobat 6.0.2 update and Adobe …
追い切れませんな(´Д`; MSN Messenger 6.xやWordなどにアプリを立ち上げられてしまう脆弱性(INTERNETWatch) Microsoft Products Fail to Restrict "shell:" Access(Secunia) OutlookやWordにシステムアクセスされる可能性のある脆弱性(INTERNETWatch) Micro…
Dabber.Bだそうで。うちにNetsky.Pを送り続けるDionの人いい加減にしてほしいよなぁ。 日本時間23時に増加するアクセスについて(TCP5554,1023,9898 番ポート) (pdf)
複数の脆弱性を悪用するGaobotワームについて (pdf)
全然追い切れなかったのでメモだけ。 “見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が(INTERNETWatch) フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在(INTERNETWatch) フレームの話も同じく MozillaやOperaなどにも,フ…