ClamAV にセキュリティホール ●~*ヒイィィィ!!(´Д`ノ)ノ

ひなちゃん

ClamAV にセキュリティホール ●~*ヒイィィィ!!(´Д`ノ)ノ

オープンソースのウイルス対策ソフト「ClamAV」にセキュリティ・ホール (ITpro)

ClamAV には,(1)PE ファイル(Portable Executive file)を処理する部分,および(2)CHM ファイル(Compiled HTML Help file)を処理する部分に,それぞれセキュリティ・ホールが見つかった。このため,細工が施された PE ファイルを ClamAV で読み込むとバッファ・オーバーフローが発生し,任意のプログラムを勝手に実行される恐れがある。また,細工が施された CHM ファイルを読み込むと,ClamAV が不正終了する可能性があるという。

Open Conference Systems の脆弱性、公開から 1.5 時間で悪用 (ITmedia)

SANS Internet Storm Center には、実際に OCS に対する攻撃を受けたとの情報が寄せられたという。細工を施した r57shell PHP スクリプトを使ってシステムに不正アクセスされたと報告している。

マイクロソフト、PowerPoint の新たな脆弱性を調査 (CNET Japan)

ゼロデイコードのリリース(脆弱性やパッチが公開された直後に攻撃コードをリリースすること)により、攻撃者は Microsoft をあざけっている、と専門家は述べる。セキュリティ監視会社の一部は、Microsoft が毎月第 2 火曜日にパッチをリリースすることから名づけられた「Patch Tuesday(パッチ火曜日)」に対し、その翌日を「Zero-day Wednesday(ゼロデイ水曜日)」と呼び始めている。

Firefox 2 は来週リリース? ( ゚∀℃( `Д´)マヂデスカ!?

Firefox の新バージョンが来週にも登場,Mozilla が説明会 (ITpro)

「Firefox がなければ IE7.0 はなかっただろう」— Mozilla Japan 理事が語る (ITpro)

MS、「Windows Live OneCare」日本語ベータ版を公開 (ITpro)

企業内 PC のセキュリティを ASP 形式でチェック、MS とラックが期間限定で無償提供 (ITmedia)

「メール・アーカイブをアウト・ソースする時代は終わった」— 米 Mirapoint 取締役 (ITpro)

「Mirapoint のアプライアンスを購入すれば、メールサーバーを自社で運用できまっせ」と言いたいらしい。普通にメールサーバーを構築したり、MRTG 取ってレポート出すだけなら誰でもできんねん。メールサーバーの運用で大変なのって、新たな攻撃や、スパム、フィッシング対策などで、これもアプライアンス機能に盛り込まれてんのかい?特に大規模なメールシステムではトラブルシューティングは大変なのに。メールサーバーをなめたらあかんで。運用をなめた発言だな。 (-∀ー#)

「PC をネットの安全/高速化スキームに参加させる」—米 Blue Coat Systems の CEO (ITpro)

昔みたいに ISP が Proxy サーバーを提供してくれるといいのに。高速化目的よりも今度は安全重視で。 ヽ(`Д´)ノクレヨ

フィッシングツールキット市場ってのがあるらしい ((( ;゚Д゚)))ガクガクブルブル

質量ともに発展するフィッシングキット–その手口も巧妙化 (CNET Japan)

フィッシングツールキット市場が活発化している。フィッシングツールキットを使えば、技術に詳しくない人でもすばやく簡単に、銀行の偽装ウェブサイトを作り上げることができる。これらのキットは安いものでは 30 ドルから出回っている。

「確率は低いが被害は甚大」–脅威を増す標的型攻撃 (CNET Japan)

IM アカウントを乗っ取る–フィッシングの新手口が出現 (CNET Japan)

金銭目当てのトロイの木馬、ゲーマーも標的に (ITmedia)

クライアントセキュリティ大作戦:コンタクトレンズとパスワードは鮮度が命──ワンタイムパスワード (ITmedia)

1 億台のノート PC を守る最適の手段とは? (ITmedia)

ニコラス・ネグロポンテ氏の「One Laptop Per Child(OLPC)」プロジェクトが順調に進めば、1 億台の 100 ドルノート PC が各地で利用されることになる。これらの PC のセキュリティはどのようにして守られるのだろうか。

ニューズ・ツー・ユー、メールアドレス 364 名分を TO 欄に記載 (impress)

Vista は何度もハードウェアを変更できない? Σ(゚д゚lll)ガーン

McAfee,イスラエルのデータ保護ソフト・ベンダーを 2000 万ドルで買収 (ITpro)

イー・アクセス千本氏「競争のない FTTH 市場は大きな問題」と苦言 (impress)

Maxtor 製 3.5 インチ HDD の 500GB モデルが続落 (impress)

待てばよかった。500GB x2 も現実的になったもんだ。 ( ゚д゚)ホスィ…

あなたも「新・インターネット症候群」? (Slashdot)

Windows Vista、マシンの変更は一回まで? (Slashdot)

Microsoft が提示した新しいライセンスによると、Vista のリテールパッケージ製品で、新しいマシンへの OS の移管が許されるのは、1 ライセンスにつき 1 回だけだという。

パーツを交換するヘビーユーザーには Vista はつらいなぁ。 (´Д⊂グスン

SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 08-Oct-2006 – 14-Oct-2006)

Exploit Code

タイトルとURLをコピーしました