IE ゼロデイ (ノ・∀・)ノ = ●ウンコー!!
IE の COM Object なゼロデイ Exploit 検証メモ (grin の勝手気ままに戯言メモ)
grin さんが検証結果をあげてくれてます。いやぁ、さすがですなぁ。 (TдT) アリガトウ
IE のセキュリティ・ホールを回避するツール,米セキュリティ組織が公開 (ITpro)
セキュリティ組織の米 SANS Institute は現地時間 9 月 18 日,Internet Explorer(IE)に関するパッチ未公開セキュリティ・ホールの影響を回避するツールを公開。ツールを使って Windows の設定を変更すれば,セキュリティ・ホールを悪用した攻撃を防げる。
Internet Explorer 6 でのゾーンの追加 (葉っぱ日記)
レジストリをいぢることで、「ちょっとだけ信頼するゾーン」とか「ちょびっと信頼済みサイトゾーン」などを作成できるそうな。4 つだけってのも選択肢が少なくて使えんなぁと思っていたところ。 (゚Д゚ )ウマー
Osiris 4.2.2 Windows installer uploaded
やっと Windows 版 Osiris の 4.2.2 が出た。だいぶ遅れてきたなぁ。Osiris は、整合性チェックツール。 ☆)゚∀゚)∀゚)゚)━!!
FIXES:
: Modified md_scan to push the base database before reading the host.
This fixes the problem where a host is unable to be scanned the first time after it loses its session key.
: Fixed the version.h version string so make console and make agent would correctly build the tarballs.
: Fixed create_console.sh and create_agent.sh to be compatible with older uname versions.
: Fixed format string vulnerabilities in the logging functions for windows based scan agents.
FEATURES:
: Added functionality to the CLI to allow print-db without having the host active (print-db <hostname> <db number>)
: Modified mod_ports to allow the filtering by uid.
Updated the README in the mod_ports directory to document how filtering works.
: Added in the mod_if module to the main distribution.
ポータルサイトが狙われる ((;゚Д゚)ガクガクブルブル
グーグル、Public Service Search を一時遮断–フィッシング詐欺を招く問題に対処 (CNET Japan)
Yahoo! Messenger でのウイルス感染に注意 (ITmedia)
Nikon World 誌サイトで購読者約 3000 人の個人情報が漏えい (CNET Japan)
米消費者はデータや ID の盗難を懸念,しかし 31% がノート PC の保護策無し (ITpro)
米英の防衛機関、セキュリティ開発を新設団体に発注 (ITmedia)
米 IBM は 9 月 18 日、同社率いる今年 5 月に新設された団体「International Technology Alliance(ITA)」が、米陸軍研究所と英国防省による共同開発プロジェクトを受注したと発表。米英の防衛面での協定のために、安全かつ監視可能なワイヤレスネットワークを構築するのが狙い。プロジェクトは 10 年計画で、開発資金は最高 1 億 3580 万ドル。軍事活動の成功には、戦場での情報を迅速に収集、共有し、行動に結びつける機能が欠かせない。ITA は様々な軍事部門同士に通信上の相互運用性を持たせるとともに、より効率的な通信が行えるネットワーク開発を目指す。
軍事利用可能なワイヤレスネットワークってことは、商用利用も可能だろうな。汎用的でコストが低ければいいなぁ。そもそも公開してくれるかわからんが。 ( ゚д゚)ホスィ…
NTT の IP 電話は障害が多いなぁ ヽゝ゚ ‐゚νダメナノネ・・・
連休明けで NTT 東日本の IP 電話に通信障害 (Slashdot)
NTT の IP 電話ってよく落ちるなぁ。やっぱり電話のプロであっても IP のプロではないのか。これならアホー BB の BB フォンのほうが品質がよいではないか。 ヽゝ゚ ‐゚νダメナノネ・・・
NTT 東西、固定電話向けサービス「L モード」撤退を検討 (imrpess)
TCA、ユニバーサルサービス制度の番号単価は月額 7 円と公表 (impress)
IE の未パッチセキュリティホールは ActiveX 系のサービスにはすべて影響あり? エッ(゚Д゚≡゚Д゚)マジ?
ソニーと Gracenote、ソフトウェアの脆弱性を報告 (ITmedia)
マイクロソフト「Windows 2000 用パッチでファイルが壊れる問題」のパッチを用意 (ITpro)
東芝、dynabook/Satellite シリーズのバッテリに充放電できなくなる不具合 (impress)
「Windows Defender はベータ 2 で再設計した」—MS のプログラム・マネージャ (ITpro)
便利だけど重い PDF をなんとかしてくれ ( θ_Jθ)コマッタモンダ
Mozilla Japan、Firefox の日本向けキャラクター名称は「フォクすけ」 (impress)
「DB 管理者による不正も防げる」,Oracle のアクセス制御を強化するオプションが 10 月出荷へ (ITpro)
トレンドマイクロ、メールと Web に特化したセキュリティ・アプライアンス (ITpro)
アドビ、操作性や連携機能などを強化した「Acrobat 8」 (imrpess)
日本語対応の軽量PDF閲覧ソフト「Foxit Reader 2.0」公開 (impress)
つい使いたくなる!? 知ってる「ネット用語」ランキング (gooランキング)
SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 10-Sep-2006 – 16-Sep-2006)
- 102595:Brocade Switches May Panic If Email Alarms Are Configured Incorrectly
- 102600:Brocade Switches With FOS 4.4.0b may Experience “BL-1013” Errors
- 102601:LAN Con
gestion may Result in Dual Controller Reboot on a Sun StorEdge 6130 Array - 102612:Patches 119115-19 and 119116-19 May Cause Mozilla 1.7 to Crash Within the JavaScript Interpreter
- 102614:Certain Patches on Solaris Systems May Cause a Process to Hang While Waiting to Write Into a Pipe
- 102615:Sun Cluster 3.1 on Solaris 10 With Certain Patches Installed may Cause Cluster Nodes to Hang
Exploit Code
- Internet Explorer COM Object Heap Overflow Download Exec (Exploit) (SecuriTeam)
- Internet Explorer COM Object Heap Overflow (daxctle2, Exploit) (SecuriTeam)
- Techno Dreams FAQ Manager 1.0 Remote SQL Injection Vulnerability (milw0rm)
- Techno Dreams Articles & Papers 2.0 Remote SQL Injection Vulnerability (milw0rm)
- Charon Cart v3 (Review.asp) Remote SQL Injection Vulnerability (milw0rm)
- CMtextS <= 1.0 (users_logins/admin.txt) Credentials Disclosure Vuln (milw0rm)
- guanxiCRM Business Solution <= 0.9.1 Remote File Include Vulnerability (milw0rm)
- UNAK-CMS <= 1.5 (dirroot) Remote File Include Vulnerabilities (milw0rm)
- GNUTURK <= 2G (t_id) Remote SQL Injection Exploit (milw0rm)
- aeDating <= 4.1 dir[inc] Remote File Include Vulnerabilities (milw0rm)
- Mambo com_registration_detailed <= 4.1 Remote File Include (milw0rm)
- phpQuiz <= 0.1.2 Remote SQL Injection / Code Execution Exploit (milw0rm)
- PHP DocWriter <= 0.3 (script) Remote File Include Exploit (milw0rm)
- BolinOS <= 4.5.5 (gBRootPath) Remote File Include Vulnerability (milw0rm)
- Haberx 1.02 <= 1.1 (tr) Remote SQL Injection Vulnerability (milw0rm)
- Limbo CMS <= 1.0.4.2L (com_contact) Remote Code Execution Exploit (milw0rm)
- PhotoPost <= 4.6 (PP_PATH) Remote File Include Vulnerability (milw0rm)
- TeamCal Pro <= 2.8.001 (app_root) Remote file Include Vulnerability (milw0rm)
- Mambo com_serverstat Component <= 0.4.4 File Include Vulnerability (milw0rm)
- phpQuiz 0.1 (pagename) Remote File Include Vulnerability (milw0rm)
- Newsscript <= 0.5 Remote and Local File Include Vulnerability (milw0rm)
- KnowledgeBuilder <= 2.2 (visEdit_root) Remote File Include Vulnerability (milw0rm)
- TualBLOG 1.0 (icerikno) Remote SQL Injection Vulnerability (milw0rm)
- Downstat <= 1.8 (art) Remote File Include Vulnerability (milw0rm)
- Shadowed Portal <= 5.599 (root) Remote File Include Vulnerability (milw0rm)
- X11R6 <= 6.4 XKEYBOARD Local Buffer Overflow Exploit (solaris/sparc) (milw0rm)
- phpunity.postcard (gallery_path) Remote File Include Vulnerability (milw0rm)
- Quicksilver Forums <= 1.2.1 (set) Remote File Include Vulnerability (milw0rm)
- MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040) (2k3) (milw0rm)