IE7でも大丈夫なAdobe Reader 8.1.1リリース ( ゚Д゚)マンドクセー
Windows XP+IE7環境における深刻な脆弱性を修正した「Adobe Reader」v8.1.1(窓の杜)
8.1.0をアップデートかけたんだけど、バージョン情報は8.1.0のままなんやけど? (;・∀・)ダダイジョウブ・・・?
システム/ネットワーク監視のNagios 2.10リリース(ZDNet Japan)
>> Nagios Cross-Site Scripting Vulnerability (Secunia)
>> Nagios: Home
2.xはセキュリティアップデートやて。最近ぜんぜんチェックしてへんかったけど3.x系もリリースに向けて開発進んでるねんな。 …_〆(゚▽゚*)
NASAの情報隠蔽 (# ゚∀゚);y=ー(・ω・)・∴ターン
ゆうちょ銀行装う「ゆうちょう」名義の詐欺メール、日本郵政が注意喚起(impress)
米大手ISP、「P2Pトラフィック遮断」報道に反論(ITmedia)
検索キーワード広告のクリック詐欺発生率は16.2%,増加傾向が継続(ITpro)
メールサーバ防御でも忘れてはならない「アリの一穴」(@IT)
セキュリティインテリジェンスレポート第3版を公開(日本のセキュリティチームのBlog)
空の旅は安全ではなかった、NASAがあわてて調査結果を隠蔽(Technobahn)
NASAが商用旅客機などのパイロット、合計2万4000名を対象としたアンケート調査の結 果を行った結果、多くのパイロットがニアミスなどを体験するなど、「空の旅」は安全 ではないという結果が判明。調査結果を公表した場合には米航空旅客輸送の信頼性にも 傷を付けると判断したNASAの上層部の判断により、調査結果が闇に葬られていたことが 22日までにAP通信の報道などにより明らかとなった。
情報の隠蔽ですか?金で買われた政治家どもの陰謀の匂いがしますな。ちなみに日本でもこのアンケートを実施してもらいたいものですが。 ((;゚Д゚)ガクガクブルブル
MNPは無駄な投資に終わりそ βακα…_φ(゚∀゚ )アヒャ
日立がPC生産から撤退、戦略製品のシン・クライアントは継続(ITpro)
個人向け「Prius」、ビジネス向け「FLORA」が終了とのこと。どれも一回も使ったことないけど。 ( ノ゚Д゚)オツカレッ!
マイクロソフト:ウィンドウズ情報、開示へ 欧州委に同意(毎日jp)
欧州委の声明によると、マイクロソフトは欧州委の決定に従い、(1)ウィンドウズ向けソフトを開発する競合他社に技術情報を全面開示する (2)技術情報の使用料を初回1万ユーロ(約160万円)だけにする (3)特許使用料は5.95%から0.4%に大幅減額する–の3点を受け入れた。
米議会、「世界インターネット自由法」の制定に向け再始動(CNET Japan)
レッドハット,Linux基本技術を習得できる新教育講座を開講(ITpro)
NTT Com、IPv6を使った個人向けの緊急地震速報サービス開始(impress)
ソフトバンクBB、IT資産管理のASPサービス「TEKI-PAKI資産管理」(impress)
なにやってる会社やねん?Yahoo! BBはどないしてんや?┐(゚~゚)┌
あれだけ話題になって、ケータイキャリアもシステムに金かけまくったやろうに、結局こんなんか?やらんほうがよかったんちゃう? βακα…_φ(゚∀゚ )アヒャ
RealPlayerのセキュリティホール ( ゚Д゚)マンドクセー
RealPlayer のバージョンアップがよーわからへん ┐(゚~゚)┌
RealPlayerパッチ を当てても、バージョン番号も変わらんし、ビルド番号もわからんし、Exploit コードで IE は未だに DoS るしで、よーわからんかったので調査結果のめもめも。…_〆(゚▽゚*)
【アップデート方法】 IE にて http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx を開く。オートアップデート(October 2007 Security Update 1.0.4.2840 : Size 203.2KB)が実行される(はず)。されないようなら、プロキシ設定を見直す。[ツール] → [環境設定] → [接続] → [プロキシ] の HTTP プロキシが必要。
【チェック方法】 [ヘルプ] → [RealPlayerのバージョン情報] → [バージョン情報] の、[RealPlayer Database Component] が 1.0.4.2840 以上なら問題なし。
【ファイル情報】 C:\Program Files\Real\RealPlayer\plugins\MPAMedia.dll
OldFile1 Version: 1.0.4.1989 (md5sum: 6d6835b2b219e10d89c580235ac81944 / sha1sum: 7e0d38b46ac3df02d73443a2e905bb05f719135f)
OldFile2 Version: 1.0.4.2820 (md5sum: f7f42468443cc1856e196d76971fe244 / sha1sum: 9e8c158aa786dc60e15ced47c81c88ea6cbc508e)
NewFile Version: 1.0.4.2840 (md5sum: 3230bd2040791bd9986c0e411643b51c / sha1sum: 9dc12fb4500d25f4d4d2dbbd6b69986ed592f9c9)
【その他】 アップデートしても★http://downloads.securityfocus.com/vulnerabilities/exploits/21802.html★の実証コードを使うと IE は DoS るで。IERPCtl ActiveX (ierpplug.dll) もアップデートせなあかんよーな気ーするけど、US-CERT がそれでええってゆってるからえんやろ。そんなのかんけーねー♪ってことで。 ((;゚Д゚)オレシラナイ
Red Hat Security Advisory
- [RHSA-2007:0970-01] Important: dhcp security update (RHEL2.1)
- [RHSA-2007:0975-02] Important: flac security update (RHEL4/RHEL5)
Exploit Code
- RealPlayer 10.5 ierpplug.dll Internet Explorer Denial of Service
- Mozilla Firefox <= 2.0.0.7 Remote Denial of Service Exploit
- InstaGuide Weather Script (index.php) Local File Inclusion Vulnerability
- Simple PHP Blog (sphpblog) <= 0.5.1 Multiple Vulnerabilities
- TOWeLS 0.1 scripture.php Remote File Inclusion Vulnerability
- SocketMail 2.2.8 fnc-readmail3.php Remote File Inclusion Vulnerability
- PHP 5.x COM functions safe_mode and disable_function bypass
- Apache Tomcat (webdav) Remote File Disclosure Exploit (ssl support)
- PeopleAggregator <= 1.2pre6-release-53 Multiple RFI Vulnerabilities
- BBPortalS <= 2.0 Remote Blind SQL Injection Exploit
- PHP Project Management <= 0.8.10 Multiple RFI / LFI Vulnerabilities
- Vanilla <= 1.1.3 Remote Blind SQL Injection Exploit
- Simple Machines Forum 1.1.3 Remote Blind SQL Injection Exploit
- ZZ FlashChat <= (help.php) 3.1 Local File Inclusion Vulnerability
