PHPに"最悪"のセキュリティ・ホール、全ユーザーは今すぐ対処を！

□ スピードネットの無線アクセスサービスが2006年5月末で終了 (impress)
□ 総務省、固定電話の競争評価に関するカンファレスを開催 (impress)
□ 東電系のＩＰ電話利用できず (YOMIURI)

□ 米Microsoft，Ajaxを活用したオンライン・サービス「Windows Live」「Office Live」を開始 (ITPro)
□ 「Firefox」v1.5の正式版候補“RC1”日本語版が公開、正式版は年内に公開予定 (窓の杜)
□ 統合セキュリティソフト「ウイルスバスター2006」の試用可能版がリリース (impress)
□ The OpenBSD 3.8 Release
□ FreeBSDの新ロゴ決まる (Slashdot)

□ 情報セキュリティ対策は「数える」ことから始めよう (ITPro)
□ 女性も楽しめるオンライン・セックスゲーム(下) (Excite)
□ 「プライバシー」の本当の意味を教えよう【コラム】 (NIKKEI)
□ トラブルたずねて三千里：（206）油断しちゃいけないウイルス対策（上） (MSN-Mainichi)

□ PHPに“最悪”のセキュリティ・ホール，全ユーザーは今すぐ対処を (ITPro)

ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが書き換えられることにより、リモートからPHPのスクリプトを実行される可能性。PHPの標準ライブラリであるPEARなどがこのセキュリティ・ホールにより攻撃される可能性。
…また、PHPってアップデートしにくいものにセキュリティホールが出てきたなぁ。Exploit Codeが公開されるか否かが結構重要だな。公開されたら即日アップデートが必要になるから今からテストしておこう。 |||-_||| 貞子

□ Oracleのデータベースを狙うワームが出現，デフォルト・アカウントで侵入を試みる (ITPro)
□ オラクルDBにもついにワーム出現か？–はじめての概念実証コードが公開に (CNETJapan)

Oracleデータベースを標的とする初のワームと考えられるプログラムのソースコードが、セキュリティ関連メーリングリストに投稿された。
[Full-disclosure] Trick or treat Larry

□ IE6 がクラッシュする新たな脆弱性 [Full-disclosure] new IE bug (confirmed on ALL windows)

http://class101.org/IEcrash.htm (ONLINE test)
http://class101.org/IEcrash.rar (OFFLINE package)　　mirror: IEcrash.rar

□ 千葉銀行をかたる悪質なCD-ROM，インストールすると不正送金 (ITPro)

…とうとうネットワーク経由でなく、マルウェアのCD-ROM郵送という形が出てきた。メールは技術的に（電子署名などで）本物かどうかチェックできるようになってきているが、郵便物の信頼性はチェックできないよね。Microsoftとかを騙って”Windowsの重要なアップデートプログラム”CD-ROMとかで送りつけたらほとんどの人がインストールするんじゃない？ (((( ;゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

□ 脆弱な暗号化アルゴリズムが呼ぶ懸念 (ITmedia)

「SHA-1は、サメが泳ぎ回る水の中にいる傷ついた魚だ。だが、わたしはMD5の方が心配だ。このアルゴリズムはどこでも使われているからだ」と Microsoftの暗号学者ニールズ・ファーガソン氏。「SHA-1からの乗り換えをできるだけ早急に考えなくてはならないが、まずはMD5からの乗り換えを行わなくては」。
…以下の2つのページはどちらも全く違う外観をしているが、MD5を確認すると同じになる。無意味なデータを混入することで意図的にMD5値を同じにすることが出来る事例。 (ﾟДﾟ；∬ｱﾜﾜ･･･

$ wget http://www.doxpara.com/t1.html -O – 2>/dev/null | md5sum
c0f3adb824590b40944614268e627421 –
$ wget http://www.doxpara.com/t2.html -O – 2>/dev/null | md5sum
c0f3adb824590b40944614268e627421 –