ハルコタン紀行

インジェクション

njukol.com 2012-04-28 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/29(日) 18:30:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0

釣り

【重要】弊社を騙るフィッシングメールについて (Hanbit)
Hanbitのフィッシングサイトだそうです。
既に閉鎖されてしまったので見ていませんが、
GranadoEspadaのようです。

mk-axl.in 2012-04-18

hanbitstation.jp.mk.mk-axl.in
hanbitstation.jp.xc.mk-axl.in
hanbitstation.jp.xl.mk-axl.in

次はPerfectWorld(完美世界)ですね?
先手を打ったようです。素晴らしい。
【重要】接続元認証機能導入のお知らせ (MK-Style)

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/27(金) 13:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0

Java

Java7Update4がリリースされました。

脆弱性の修正は含まれていません
(大量のバグ修正を含みます)。

Mac OSXにもJDKが提供されています。

JREはまだ提供されていません。

Appleの怠慢によるFlashbackの惨劇を繰り返さない為に
早急な提供を希望します。
→Java7Update6でJREも提供されました(2012-08)。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/27(金) 12:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

ブラウザ

Opera12Beta1がリリースされました。

マルチプロセスとハードウェアアクセラレーションです。

マルチプロセスはFirefoxと同様の
OOPP(プラグインプロセスの分離)です。
IEやChromeなどのようにタブやドメインごとに
プロセスを分けるのではなく、
FlashPlayerなどのプラグインの隔離が目的です。


ハードウェアアクセラレーション(HWA)は
OpenGLとDirectX10.1を用いますが、
現時点では不安定なので既定では無効です。
試してみたい人は有効にしてみましょう。

DirectXが主流なWindowsではGeForceもRadeonも
(QuadroFXやFireProは別として)ドライバが
OpenGLをほとんど考慮しておらず、安定しません。
今後OperaのHWAがどうなるかはわかりません。 続きを読む

テーマ:ブラウザ - ジャンル:コンピュータ

  1. 2012/04/26(木) 20:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

ブラウザ

Firefox13Beta1がリリースされました。

buildID:20120425123149

開発環境がMSVC2005(8.0)からMSVC2010(10.0)に
変更になりました(左はFx12、右はFx13)。

Win2000では動作しなくなりました。

Fx3.6は埋葬されました。
高速リリースサイクルが嫌でFx3.6を使っていた人や
Win2000でFx12を使っている人は
Fx10ESRへの移行を検討しましょう。

2012-05-02
Firefox13Beta2がリリースされました。
buildID:20120501201020

2012-05-10
Firefox13Beta3がリリースされました。
buildID:20120509070325

2012-05-17
Firefox13Beta4がリリースされました。
buildID:20120516113045

2012-05-24
Firefox13Beta5がリリースされました。
buildID:20120523114940

2012-05-30
Firefox13Beta6がリリースされました。
buildID:20120528154913

2012-06-01
Firefox13Beta7がリリースされました。
buildID:20120531155942

2012-06-02
Firefox13がリリースされました。
buildID:20120601045813

テーマ:ブラウザ - ジャンル:コンピュータ

  1. 2012/04/26(木) 18:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

インジェクション

hgbyju.com 2012-04-17 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/18(水) 14:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0

Java

CVE-2012-0507はWindowsやLinuxなどでは
2月のJava7Update3/Java6Update31で塞がれた穴ですが、
OSXではAppleによって放置され、FlashPlayerのインストーラーに偽装した
Flashback(Dr.WEBなどによる呼称)/Flashfake(Kasperskyによる呼称)の
蔓延を招いてしまいました。
早期にAppleに報告した(そして無視された)Dr.WEBが経緯をまとめています。
BackDoor.Flashback.39拡散推移のまとめ (Dr.WEB)
# 「ある企業」はAppleです。 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/15(日) 12:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0

Flash

FlashPlayer11.2.202.233がリリースされました。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/13(金) 20:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

VB6

MS12-027 (MSCOMCTL.OCX)
パッチはOfficeを始めいくつもあり、
ほとんどは1MB程度のMSCOMCTL.OCXですが、
VB6ランタイムとSQLServer2000だけ異なります。
VB6ランタイムにはMSCOMCTL.OCX以外のOCXも入っています。

VB6はアプリケーションによって様々なOCXを使いますが、
困ったことにMicrosoftからは配布されていません
(アプリケーションの作者が配布することになっており、
VB6ランタイム再頒布可能パッケージには
最小限の物しか入っていません)。
VB6は既にサポートされていないものの、
VB6の次がVB.NETで互換性が無くなったため
利用するアプリケーションは少なくありません。


VB6ランタイムは入っているのですが、叱られました。
解凍すれば出てきます。
続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/11(水) 06:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

PDF

AdobeReaderX(10.1.3)がリリースされました。
APSB12-08

内蔵FlashPlayer(authplay.dll)は10.3です。

11.2と同時に出た10.3.183.18なので脆弱性はありませんが、
11が出たのは去年の10月です…。

Background on Security Bulletin APSB12-08 (ASSET)
Adobe Reader and Acrobat X (10.1.3) and 9.5.1 (AdobeReader)
9.5.1では内蔵FlashPlayerは使われなくなり、
ブラウザ(Firefoxなど)用のNetscapeプラグインの
FlashPlayerを使うそうです。 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/10(火) 21:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

釣り

【重要】フィッシング詐欺にご注意ください (Cave)
「真・女神転生IMAGINE」のフィッシングサイトだそうです。

mk-xsl.in 2012-04-04
mk-usl.in 2012-04-03
mk-osl.in 2012-04-03
mk-asl.in 2012-03-29
xc-login.in 2012-01-17
login-web.in 2012-01-17
login-acc.in 2012-01-15
login-asp.in 2012-01-15

昨年12月から1月にかけて「真・女神転生IMAGINE」
「PerfectWorld(完美世界)」「GranadoEspada」の
フィッシングがありましたね。

ログインフォーム。上が本物、下が偽物です。
続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/05(木) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0

インジェクション

nikjju.com 2012-04-01 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/02(月) 00:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0