Firefox 1.5.0.7 / Firefox 2 にリモート DoS |дﾟ)ﾉ⌒●~*

Firefox 1.5.0.7 / Firefox 2 にリモート DoS |дﾟ)ﾉ⌒●~*

Firefox に不正終了させられるセキュリティ・ホール，最新版 2.0 でも確認 (ITpro)

「IE 7の脆弱性」認識めぐり Secunia が MS 批判 (ITmedia)

IE を狙う新たなゼロデイ攻撃が出現，セキュリティ・ホールの詳細は未公表 (ITpro)

Visual Studio にセキュリティ・ホール，Web アクセスで被害の恐れ (ITpro)

青森プラザホテルの宿泊者情報 475 件が流出、社員個人 PC のウイルス感染で (NetSecurity)

偽セキュリティ・ソフトの日本語版が多数 Σ（ﾟдﾟlll）ｱﾌﾞﾅｯ!

IPA が「安全な Web サイトの作り方」改訂版を公開，CSRF の解説などを追加 (ITpro)

「偽セキュリティ・ソフトの日本語版が多数検出，YouTube にも罠」—ウェブルート (ITpro)

CIO セキュリティ・インシデント対策講座 — その３：大変、サーバーを止めろ！ (ITpro)

〓SoftBank の「￥０」広告はやっぱりダメだったらしい (´ー`)/~~

ISMS の新国際規格「ISO/IEC27001:2005/JIS Q 27001:2006」を取得（NTTデータ・セキュリティ） (NetSecurity)

「RSA SecurWorld Forum 2006」を開催（RSA セキュリティ） (NetSecurity)

ソフトバンク、「0 円」広告を修正へ (impress)

KDDI、DION ラボを公開 (Slashdot)

JPCERT/CC REPORT 2006-11-01

1. desknet’s にバッファオーバーフローの脆弱性
2. Clam AntiVirus に複数の脆弱性
3. Symantec 製品に含まれるデバイスドライバに権限昇格の脆弱性
4. Sun Java System および iPlanet の Messaging Server にクロスサイトスクリプティングの脆弱性
5. CruiseWorks に複数の脆弱性
6. JPCERT/CC 主催 C/C++ セキュアコーディングセミナーのご案内

Exploit Code

• P-Book <= 1.17 (pb_lang) Remote File Inclusion Vulnerabilities (milw0rm)
• PwsPHP <= 1.1 (themes/fin.php) Remote File Include Vulnerablity (milw0rm)
• GEPI <= 1.4.0 gestion/savebackup.php Remote File Include Vulnerability (milw0rm)
• Mozilla Firefox <= 1.5.0.7/ 2.0 (createRange) Remote DoS Exploit (milw0rm)
• T.G.S. CMS <= 0.1.7 (logout.php) Remote SQL Injection Exploit (milw0rm)