[B! security][IE] t-satのブックマーク

t-sat id:t-sat

securityとIEに関するt-satのブックマーク (2)

CVE-2010-0249 Exploit コード生成ツール - 思い立ったら書く日記
Google、McAfee、Adobe を狙った攻撃で発覚した CVE-2010-0249 の脆弱性を悪用する Exploit を生成するツールが確認されたようですね︵元ネタ‥PANDALABS Blog︶。いつものように中国製ツールですが、この手のツールが話題にのぼるのは、なんだが久々な感じがします。当該ツールが実際にあるのか、また当該ツールがどのような Exploit コードを生成するか確認してみました。︻注意︼この日記で書いている手順を実施する場合、自己責任でお願いします。︻追記 2010年3月10日︼ Avira AntiVir をインストールした PCで Internet Explorer でこの日記を閲覧すると、﹁JS/Aurora.3657﹂を検出する場合があります。これは﹁JS/Aurora.3657﹂に該当する Exploit コードを掲載しているためです。日記を
t-sat 2010/01/31
security

IE
リンク
クリックジャッキング：研究者が複数のブラウザに対する新たな脅威について警告
文‥Ryan Naraine︵Special to ZDNet.com︶翻訳校正‥石橋啓一郎 2008-09-27 10:55 セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響のある、新たな恐ろしいブラウザに対する脅威に対する警告を発している。その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple Safari、Opera、そしてAdobe Flashだ。この脅威は﹁クリックジャッキング﹂と呼ばれるもので、OWASP NYC AppSec 2008カンファレンスで議論されるはずだったものだが、Adobeやその他の影響を受けるベンダーの要望で、包括的な修正が準備されるまではこの話題を公にすることが取りやめられていたものだ。これを発見したのは、Robert Hansen氏とJeremiah Grossm
t-sat 2008/09/27
browser

security

firefox

IE

UI
リンク
1