また別のDNSキャッシュ汚染脆弱性が見つかったBIND8ですが、2007/8/27でメンテナンス終了と宣言しています。 ISC is announcing BIND 8 to be End of Life as of t… 続きを読む BIND8もメンテナンス終了
月: 2007年8月
バグが少ないブラウザがより安全とは限らない
Honeypotプロジェクトの調査の結果、興味深いというか、予想通りの結果になったようです。 Older versions of the three major browsers for Windows — … 続きを読む バグが少ないブラウザがより安全とは限らない
SkypeがLinuxユーザデータも収集?
「No spyware, adware, malware」としているSkypeですが Much to his horror he found that Skype kept asking to see all the d… 続きを読む SkypeがLinuxユーザデータも収集?
Storm Site
F-Secureのyoutube動画です。ブラウザのバグを利用して何らかのプログラムを実行させるようです。 知らないメールのリンクはクリックしてはならない、と言うだけではインパクトが少ないのでこのビデオは役に立つかも。た… 続きを読む Storm Site
Bugzillaのセキュリティホール
Bugzillaに結構重要なセキュリティホールがレポートされています。 CVE-2007-4538 email_in.pl in Bugzilla 2.23.4 through 3.0.0 allows remote a… 続きを読む Bugzillaのセキュリティホール
Core Grasp
遅ればせながらCore Graspのパッチを読みました。超ななめ読みなので勘違いしているかも知れません。間違っていたら教えてください。 一番興味があったのはSQLインジェクションの自動検出はどうなっているのかです。以下の… 続きを読む Core Grasp
URLも右から左に書ける、と言う話
右から左に書く機能を使ってファイルの拡張子をごまかす方法は有名です。タイトルのリンク先はUTF-8テキストをアドレスバーにコピー&ペーストするとURLでさえ逆向きに表示される、と言う話。私は知らなかったのですがそ… 続きを読む URLも右から左に書ける、と言う話