今は IE は危ないので Firefox, Opera を使え ((((;゚Д゚)))ガクガクブルブル

ありえーねーよ! IE 0-day Exploit のオンパレード ワーイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワーイ

IE にまたもやパッチ未公開のセキュリティ・ホール,ゼロデイ攻撃も確認 (ITpro)

今回のセキュリティ・ホールは,IE のコンポーネントの一つである Microsoft Vector Graphics Rendering library(Vgx.dll)が原因。Vgx.dll は,ベクター画像を描画す るXML ベースの記述言語「Vector Markup Language(VML)」の実装である。この Vgx.dll にバッファ・オーバーフローのセキュリティ・ホールが見つかった。Vgx.dll にある特定のデータが渡されるとバッファ・オーバーフローが発生し,IE が不正終了したり,そのデータに含まれる任意のプログラムを実行されたりする恐れがある。つまり,細工が施された Web サイトへ IE でアクセスするだけで,攻撃者が意図した任意のプログラムを実行される可能性がある。

こちらも Exploit コードが公開済みのため、すぐに蔓延するかも。 ((((;゚Д゚)))ガクガクブルブル
>> MS Internet Explorer (VML) Remote Denial of Service Exploit PoC

IE の新しいセキュリティ・ホールを突くWebサイトが続出 (ITpro)

IE の脆弱性を悪用するポルノサイト (ITmedia)

PowerPoint に危険度高の脆弱性 (ITmedia)

既にゼロデイコードが出回っているとの警報も出ているが、一方ではこれはゼロデイ脆弱性ではないという報告もある。

Winny 漏洩はなくならない (;´Д`)

「Windows 2000 用パッチでファイルが壊れる問題」を解消するパッチが公開 (ITpro)

Adobe Reader などに脆弱性、Web 経由で攻撃コード実行の恐れ (ITmedia)

AOL Instant Messenger ユーザーを狙うワームが出現 (CNET Japan)

東芝のサイトが恐ろしくセキュリティ的に激しく超超超超超ヤバイ (独りの超電波プログラマ)

あーあ、こりゃ大変だ。盛り上がってたようです。 キイタ?( ゚д゚)オクサン(゚д゚ )アラヤダワァ

日本郵政公社金融総本部職員の個人用 PC から簡易保険利用者の情報が流出 (NetSecurity)

Winny 漏洩。 (゚Д゚#)ゴルァ!!

寺子屋グループ、伊予教場などの生徒 3,371 名分の個人情報が流出 (NetSecurity)

こちらも Winny 漏洩。(#゚Д゚)ゴルァ!!

RSS を悪用できるのか? (;・∀・)ダダイジョウブ・・・?

RSS のセキュリティはどうなっている? (ITmedia)

「Window Vista は怖い」–シスコ幹部が発言 (CNET Japan)

米国土安全保障省,サイバー・セキュリティ責任者をようやく任命 (ITpro)

米大統領設置のタスク・フォース,個人情報の盗難に対応するための勧告を発表 (ITpro)

【コラム】IT セキュリティのアライ出し 第 9 回 標的型攻撃に関する一考察(6) – 脆弱性発見手法の進化(後編) (MYCOMジャーナル)

Metasploit: Metasploit 3.0 Automated Exploitation

CRONw – CRON for Windows (grin の勝手気ままに戯言メモ)

Windows 用の cron だそうで。いつか使うかも。 (゚Д゚ )ウマー

使えない NTT の「ひかり電話」 (-∀ー#)

NTT 東日本、「ひかり電話」で通話集中による通信障害が続く (impress)

そろそろいい加減にしろよ感が漂ってきました。やっぱり NTT は IP ネットワークではアホだわ。 (-∀ー#)

Sprint、キャリアを超えたモバイルセキュリティを提供 (ITmedia)

行動特性や世代ごと利用動向を分析した「ネットユーザー白書2006」発刊 (impress)

デジタルラジオ放送、本放送目前に白紙に (Slashdot)

白紙に戻る理由としては、ラジオ各局以外にも通信、放送各社が電波使用を希望したので調整を行うためとの事。

Red Hat Security Advisory

FreeBSD Security Advisory

Exploit Code

タイトルとURLをコピーしました