ハルコタン紀行

釣り

フィッシング詐欺にご注意ください (PlayOnline)
PlayOnline(プレイオンライン)を騙るフィッシング(2010/08/31) (フィッシング対策協議会)


またフィッシングサイトです。
http://www.ffxiplayonline.com/
http://www.ffxi-playonline.com/ (未実装)
http://www.playonlineffxi.com/ (未実装)

PlayOnline会員情報から(cssやjsを含めて)全部コピーしていますが、
SEアカウント(とワンタイムパスワード)が追加されています。
続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/08/28(土) 12:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0

インジェクション

push.net.in 2010-09-08
sofar.co.in 2010-09-07
xxns1.info 2010-07-29
xxns2.info 2010-07-29
xxns3.info 2010-07-29 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/08/26(木) 12:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0

Shockwave

Shockwave(Director)Player11.5.8.612がリリースされました。
APSB10-20

テーマ:ブラウザ - ジャンル:コンピュータ

  1. 2010/08/25(水) 18:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

ブラウザ

Firefox4Beta4がリリースされました。

やっと日本語化されました。

テーマ:ブラウザ - ジャンル:コンピュータ

  1. 2010/08/25(水) 01:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

LoadLibrary

# いっぱい出てきました。
 ExploitDatabase local
 Inj3ct0r local
 の「DLL Hijacking」です。

2269637 (TechNet)
この脆弱性はサード パーティの製造元が
それぞれの影響を受けるアプリケーション向けに
セキュリティ更新プログラムをリリースする必要がある脆弱性です。

ATLの件を思い出しますね。
各アプリケーションおよびグローバルな構成での
リモート攻撃のリスクに役立てていただくために、
オプションで回避策のツールを公開します。

このツールですが…。
2264107 (Microsoft)
これは7月にダウンロードセンターで公開され、
(たぶん情報の公開に関していろいろあって)
すぐに撤去された物ですが、再公開されています。
LoadLibrary/LoadLibraryEx の検索パスを制御するには
レジストリに値を設定する必要があります。
この件で最初に対応されたアプリケーションは
Microsoftの何かではなく、3月に出たiTunes9.1です。
iTunes 9.1 のセキュリティコンテンツについて (Apple)
の最後の CVE-2010-1795 がそうです。
More information about the DLL Preloading remote attack vector (SRD)
An update on the DLL-preloading remote attack vector (SRD)

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/08/24(火) 23:59:58|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

PDF

AdobeReader9.3.4がリリースされました。
APSB10-17

AdobeReader内蔵FlashPlayerも10.1.82.76になりました。

現時点では9.3へのパッチのみです。
→9.3.4のフルパッケージも提供されました(2010-08-31)。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/08/19(木) 23:59:58|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

ブラウザ

Firefox4Beta3がリリースされました。
続きを読む

テーマ:ブラウザ - ジャンル:コンピュータ

  1. 2010/08/11(水) 20:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

Flash

FlashPlayer10.1.82.76がリリースされました。
APSB10-16

テーマ:ブラウザ - ジャンル:コンピュータ

  1. 2010/08/11(水) 18:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

ブラウザ

IE9PlatformPreview4(Alpha4に相当します)がリリースされました。

テーマ:ブラウザ - ジャンル:コンピュータ

  1. 2010/08/05(木) 15:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0