Last modified: Thu Apr 25 16:53:16 2024 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
おなじみの SANS TOP 20 が 2007 年度版になりました。構成がかなり変更されています。
2007 | 2006 |
---|---|
Client-side Vulnerabilities in: C1. Web Browsers C2. Office Software C3. Email Clients C4. Media Players Server-side Vulnerabilities in: S1. Web Applications S2. Windows Services S3. Unix and Mac OS Services S4. Backup Software S5. Anti-virus Software S6. Management Servers S7. Database Software Security Policy and Personnel: H1. Excessive User Rights and Unauthorized Devices H2. Phishing/Spear Phishing H3. Unencrypted Laptops and Removable Media Application Abuse: A1. Instant Messaging A2. Peer-to-Peer Programs Network Devices: N1. VoIP Servers and Phones Zero Day Attacks: Z1. Zero Day Attacks |
Operating Systems W1. Internet Explorer W2. Windows Libraries W3. Microsoft Office W4. Windows Services W5. Windows Configuration Weaknesses M1. Mac OS X U1. UNIX Configuration Weaknesses Cross-Platform Applications C1. Web Applications C2. Database Software C3. P2P File Sharing Applications C4. Instant Messaging C5. Media Players C6. DNS Servers C7. Backup Software C8. Security, Enterprise, and Directory Management Servers Network Devices N1. VoIP Servers and Phones N2. Network and Other Devices Common Configuration Weaknesses Security Policy and Personnel H1. Excessive User Rights and Unauthorized Devices H2. Users (Phishing/Spear Phishing) Special Section Z1. Zero Day Attacks and Prevention Strategies |
「S5. Anti-virus Software」や「H3. Unencrypted Laptops and Removable Media」という項目が登場しているのですね。
一般的な注意点と、Firefox 2.x / Safari 2.x 特有の注意点の解説。 関連かな: X.509 subjectAltName test page 1/4 (test.eonis.net)
続・ユビキタス社会の歩き方(5) Windows以外の無線LAN機器の場合 (高木浩光@自宅の日記, 2007.11.18)
Thunderbird 2.0.0.9 ようやく登場。MFSA2007-29 と MFSA2007-36 が修正されている。
インターネット上には、直接接続できる Oracle が 124,000 台、Microsoft SQL Server が 368,000 台存在すると推定される、そうで。 専門家って誰? と思ったら、David Litchfield 氏だった。
Safari 3 β 3.0.4 出ています。いつまでβのままなんでしょうね。 ようやく日本語入力に対応したというようでは、まだまだ先は長い?
コンポーネント | CVE | 2007-008 | 10.4.11 | 10.5.1 |
---|---|---|---|---|
Flash Player Plug-in | CVE-2007-3456 | × | × | |
AppleRAID | CVE-2007-4678 | × | × | |
Application Firewall | CVE-2007-4702 | × | ||
CVE-2007-4703 | × | |||
CVE-2007-4704 | × | |||
BIND | CVE-2007-2926 | × | × | |
bzip2 | CVE-2005-0953 CVE-2005-1260 | × | ||
CFFTP | CVE-2007-4679 | × | ||
CFNetwork | CVE-2007-4680 | × | × | |
CVE-2007-0464 | × | |||
CoreFoundation | CVE-2007-4681 | × | × | |
CoreText | CVE-2007-4682 | × | ||
Kerberos | CVE-2007-3999 CVE-2007-4743 | × | ||
Kernel | CVE-2007-3749 | × | ||
CVE-2007-4683 | × | |||
CVE-2007-4684 | × | |||
CVE-2007-4685 | × | |||
CVE-2006-6127 | × | |||
CVE-2007-4686 | × | |||
remote_cmds | CVE-2007-4687 | × | ||
Networking | CVE-2007-4688 | × | ||
CVE-2007-4269 | × | |||
CVE-2007-4689 | × | |||
CVE-2007-4267 | × | |||
CVE-2007-4268 | × | |||
NFS | CVE-2007-4690 | × | ||
NSURL | CVE-2007-4691 | × | × | |
Safari | CVE-2007-0646 | × | ||
CVE-2007-4692 | × | |||
SecurityAgent | CVE-2007-4693 | × | ||
WebCore | CVE-2007-4694 | × | ||
CVE-2007-4695 | × | |||
CVE-2007-4696 | × | |||
CVE-2007-4697 | × | |||
CVE-2007-4698 | × | |||
CVE-2007-3758 | × | |||
CVE-2007-3760 | × | |||
CVE-2007-4671 | × | |||
CVE-2007-3756 | × | |||
WebKit | CVE-2007-4699 | × | ||
CVE-2007-4700 | × | |||
CVE-2007-4701 | × |
忌野清志郎も帰ってきた: がん克服清志郎2・10武道館で復活祭 (ニッカンスポーツ, 11/15)
》 「消費生活用製品安全法の一部を改正する法律案」及び「電気用品安全法の一部を改正する法律案」について (経産省, 10/12)。11/13 付で可決されたようです。
Net::ftptls, Net::telnets, Net::imap, Net::pop, Net::smtp にも同様の問題があり、 Revision 13656 で直っている模様。CVE-2007-5770。
Windows 2000 の疑似乱数生成器を独自に解析した論文みたい。 残念ながら、誉めているようには見えない。 関連: イスラエル人研究者、Windowsの乱数発生機能のメカニズムを解読 (technobahn)
Sleipnir 2.5.17 以前 / Grani 3.0 以前に欠陥。お気に入り検索機能に欠陥があり、任意のスクリプトが実行されてしまう。 CVE-2007-6002
Sleipnir 2.6 / Grani 3.1 で修正されている。
今月は 2 件だそうです。
緊急: 1
対象: Windows XP / Server 2003
重要: 1
対象: Windows 2000 / Server 2003
セキュリティ以外の優先度の高い更新プログラム
つづき: 2007 年 11 月のセキュリティ情報
PCRE < 7.3 に複数の欠陥があり、攻略正規表現によって任意のコードを実行できる模様。 CVE-2007-1659 CVE-2007-1660 CVE-2007-1661 CVE-2007-1662 CVE-2007-4766 CVE-2007-4767 CVE-2007-4768
PCRE 7.3 で修正されている。最新版は PCRE 7.4。
patch 登場。
関連:
位置特定につながるSSIDの割合は約17% (東海道新幹線沿線2007年8月調べ) (高木浩光@自宅の日記, 2007.11.06)
hiddenフィールドに単価を保持していて書き換えが出来るサイトは、「珍しいがたまに見かける」くらいには存在する。
福田総理はこの2点を確約されました。これまでの我が国の無原則な安保政策を根本から転換し、国際平和協力の原則を確立するものであるだけに、私個人はそれだけでも政策協議を開始するに値すると判断をいたしました。思い出した AA: そんな餌で俺様が釣られクマー (AA 集積所)。 関連: フィッシング (AAで図解! ずばり一目で全く解らないコンピュータセキュリティ) (根暗井さん感謝)
XOOPS から派生した CMS、NetCommons 1.0.10 以前に XSS 欠陥。NetCommons 1.0.11 および 1.1.x (最新は 1.1.2) で修正されている。 CVE-2007-5950