heffalumpwoozle

ニュース

iPhone のみで無理ですか?

"ガンブラーのチェックがんばるー" (GumblarChk) ver1.02 (yamagata21) 「スクリプトをダメ元で解析してみる」機能がかっちょいいです。 iPhone を "おサイフケータイ化" するケース販売中 (Ak...
ニュース

IE の 0-day Exploit Code 出回ってます

Exploit code available for CVE-2010-0249 (SANS ISC) すでにいくつもの実証コードが出回っています。要注意です。しばらく IE は使用禁止です。 JavaScript Report f...
ニュース

Google は IE の 0-day でやられた

Microsoft Internet Explorer Arbitrary Code Execution (Secunia) 最高危険度の Extremely critical です。 IE を狙う攻撃への回避策 (ITmedia)...
ニュース

セキュリティ修正ではないけど Java 6 Update 18

Red Hat update for acroread (Secunia) 最高危険度の Extremely critical だそうです。なぜ Linux のパッケージだけが高いのでしょうか? OpenSSL "CRYPTO_fr...
ニュース

MS, 2010 年 01 月のセキュリティ更新

Oracle が四半期アップデートを公開 (ITmedia) 「Adobe Reader」v9.3.0 が公開、任意コードの実行を許す致命的な脆弱性を 9 件修正 (窓の杜) Linux Kernel ebtables Securi...
ニュース

BackTrack 4 Final 出てました

ネット落札の PC に顧客情報、買い取り求め恐喝未遂容疑 (asahi.com) 容疑者が落札したパソコンについて「3 ~ 4 年前に廃棄を業者に依頼したもの」と説明しているという。 やはりほとんどの廃棄業者がデータの消去をきちんとやら...
ニュース

JunOS の PoC

Juniper Networks JUNOS Malformed TCP Packet Denial of Service and Unspecified Vulnerabilities (SecurityFocus) JunOS m...
ニュース

Origma+ の配備が間に合っていれば

ガンブラーのチェックがんばるー (GumblarChk) (yamagata21) ガンブラー (Gumblar) による Web ページの改ざん有無のチェックを頑張る人のための 補助ツールです。 Origma+ の配備ができていればこ...
ニュース

SSL/TLS リネゴ問題は TLS 1.2 で修正

ヤフー、占いの一部「ガンブラー」被害と発表 (asahi.com) Fix finalized for SSL protocol hole (The Register) SSL / TLS が再ネゴシエーションを許可していた問題の最終...
ニュース

来週は MS と Adobe の定例アップデート

VMware ESX / vMA update for nss and nspr (Secunia) 1 月の MS 月例パッチは 1 件のみ、Windows 2000 に深刻な影響 (ITmedia) Adobe Reader/A...
タイトルとURLをコピーしました