Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

browserとvulnerabilityに関するHeavyFeatherのブックマーク (5)

  • IEをターゲットにした0-day攻撃が発生中 | スラド セキュリティ

    Microsoft Video ActiveXコントロールの脆弱性により、リモートでコードが実行される(972890)」脆弱性を利用したゼロデイ攻撃が発生しているようだ。これは5月末に出た「Microsoft DirectShowの脆弱性により、リモートでコードが実行される(971778)」脆弱性とは別であることに注意(ITmediaの記事、セキュリティホールmemoの該当エントリ)。 クライアント側の対策としてはIEを使用しない、もしくはVideo ActiveXコントロールを無効にする「Fix itによる回避策の実行」を行うなどがあげられる。 国内では VALUE DOMAIN のログインページ改ざんが確認されたようだ。またVALUE DOMAINを使用しているwikiwik.jp内でもサイトの改ざんがあり、各wikiを閲覧したユーザーに被害が広がった模様。wikiwiki.jp、V

  • IEにもFirefoxにもJavaScript処理の脆弱性--次期リリースで修復へ

    MicrosoftとMozillaが、両社のウェブブラウザに存在するセキュリティホールが侵入者によって悪用され、ファイルを盗まれるおそれがあることを認めた。だが、こうした悪用は条件的に難しく、リスクはそれほど大きくないとも話している。 セキュリティ専門家は今週に入って、「Internet Explorer(IE)」および「Firefox」、そしてMozillaのその他のブラウザでJavaScriptを処理する方法に脆弱性があると警告していた。攻撃者がこうした問題を悪用して、ファイルを不正にアップロードする可能性があり、マシンユーザーの個人情報が危険にさらされるというのである。 しかし、ユーザー側が多くの操作を行わなければ同脆弱性の悪用は難しいことから、MicrosoftおよびMozillaは差し迫った危険はなく、修正パッチをすぐにリリースする必要もないと考えている。関係者によれば、両社はブ

    IEにもFirefoxにもJavaScript処理の脆弱性--次期リリースで修復へ
  • IE、Safari、Firefoxにパッチ未公開の新たな脆弱性

    新たに3種類のブラウザにパッチが公開されていない脆弱性が見つかったと、専門家が注意を呼びかけている。 MicrosoftのInternet Explorer、Apple ComputerのSafari、そしてMozillaのFirefoxにあるバグの詳細が、先週末にセキュリティ関連のメーリングリストで公表された。セキュリティ対策企業のSecuniaは、FirefoxとSafariのバグはブラウザをクラッシュさせる可能性があり、IEのものはこれを悪用して脆弱なWindowsマシンを乗っ取ることが可能になるとする勧告を、自社のウェブサイトに掲載した。 Secuniaでは、バグを追跡調査するMichal Zalewski氏が報告したこのIEの欠陥を「非常に重大」に分類している。この問題は人気の高い同ソフトウェアのバージョン6で確認されているが、ほかのバージョンにも影響があるかもしれないと、同社で

    IE、Safari、Firefoxにパッチ未公開の新たな脆弱性
  • Safariに深刻な脆弱性

    Mac OS X向けブラウザ「Safari」に、デフォルトの設定のままだと、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。 ドイツセキュリティ研究者によると、Apple ComputerのMac OS X向けブラウザ「Safari」に、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。 SANSが2月20日に明らかにした情報によれば、この問題はSafariの「ダウンロード後『安全な』ファイルを開く」という機能に起因する。この機能は、動画や画像、音声、PDF、テキストのほかディスクイメージやアーカイブといった形式のファイルを安全なものとみなし、ダウンロード後、関連するアプリケーションで自動的に実行するもので、デフォルトでオンになっている。 来この機能では、ダウンロードしたファイルに何らかのアプリケーションやシェルコマ

    Safariに深刻な脆弱性
    HeavyFeather
    HeavyFeather 2006/02/22
    #!がない場合、確認なしに実行してしまう。設定変更で回避可能
  • Firefoxのセキュリティ・ホールを突くプログラムが出回る

    米US-CERTの<a href="http://www.us-cert.gov/cas/techalerts/TA06-038A.html" target=_blank>Technical Cyber Security Alert</a> 米SANS Instituteは現地時間2月7日,Webブラウザ「Firefox」のセキュリティ・ホールを突くプログラムがネット上で公開されているとして注意を呼びかけた。プログラムを悪用されると,Firefoxが稼働するマシン上で任意のプログラムを実行される恐れがある。対策は,修正済みのFirefox 1.5.0.1にバージョンアップすること。JavaScriptを無効にすることでも回避できる。 公開されているプログラム(Exploit)が突くセキュリティ・ホールは,「Location および Navigator オブジェクト上での QueryInte

    Firefoxのセキュリティ・ホールを突くプログラムが出回る
  • 1