securityとIEに関するt-satのブックマーク (2)
-
Google、McAfee、Adobe を狙った攻撃で発覚した CVE-2010-0249 の脆弱性を悪用する Exploit を生成するツールが確認されたようですね︵元ネタ‥PANDALABS Blog︶。いつものように中国製ツールですが、この手のツールが話題にのぼるのは、なんだが久々な感じがします。当該ツールが実際にあるのか、また当該ツールがどのような Exploit コードを生成するか確認してみました。 ︻注意︼ この日記で書いている手順を実施する場合、自己責任でお願いします。 ︻追記 2010年3月10日︼ Avira AntiVir をインストールした PCで Internet Explorer でこの日記を閲覧すると、﹁JS/Aurora.3657﹂を検出する場合があります。これは﹁JS/Aurora.3657﹂に該当する Exploit コードを掲載しているためです。日記を
-
文‥Ryan Naraine︵Special to ZDNet.com︶ 翻訳校正‥石橋啓一郎 2008-09-27 10:55 セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響のある、新たな恐ろしいブラウザに対する脅威に対する警告を発している。その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple Safari、Opera、そしてAdobe Flashだ。 この脅威は﹁クリックジャッキング﹂と呼ばれるもので、OWASP NYC AppSec 2008カンファレンスで議論されるはずだったものだが、Adobeやその他の影響を受けるベンダーの要望で、包括的な修正が準備されるまではこの話題を公にすることが取りやめられていたものだ。 これを発見したのは、Robert Hansen氏とJeremiah Grossm
-
1