2009.11.14 土曜日
世界糖尿病デー
埼玉県民の日
大分県民の日
パチンコの日 (1930.11.14 名古屋で初のパチンコ店営業許可)
いい石の日(石工) 「いい(11)石(14)」
アンチエイジングの日 「いい(11)とし(14)」
----------
同一生成元ポリシー
Same origin policy
リンクミス:結城さま、ご指摘感謝です。
同一生成元ポリシー
動的なブラウザプログラムが、その生成元のホストにしかネットワークアクセスできないこと、主としてJavaScript等ですが、Flash(Actionscript)も当然、この規範内に入ってなければならない性質のものです。
が、
Flash Origin Policy Attack
Adobe has been advised but has not issued an advisory as of yet, and no patch or easy mitigation information is available. It is possible of course to disable Flash entirely, or even selectively using addons and plugins for your browser of choice.
Flash Origin Policy Issues
ちょっとわかりにくいかもしれませんが、
GMail Flash Exploit
CSRF的な動作が成功しています(別のタグの中にgmailの内容が表示されている)
I would wonder what methods of detecting this exploit exist?
さてはて・・どうなることやら?
----------
Conficker Alert?
ウチにも来てましたね
Conficker patch via email?
典型的な FROM ヘッダ偽装でやってくるので、注意散漫な人は危険かもしれません。
Microsoft does not send patches, updates, anti-virus, or anti-spyware via email (hopefully ever). The following ended up in my inbox this aft. The subject was: Conflicker.B Infection Alert
添付物: Pushdo/Cutwail
2009.11.13 11/41
Pushdo/Cutwail Spambot - A Little Known BIG Problem
----------
WordPress 2.8.6
WordPress 2.8.6 セキュリティリリース
一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。
WordPress ダッシュボード内、オートアップデートもしくは
WordPress 2.8.6 日本語版リリースのお知らせ
よりアップデートしましょう。
WordPress File Upload and Script Insertion 指標:2
POC:
[Full-disclosure] WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution
----------
Come in! XP!?
Microsoft Updateの後にWindows XPが起動しない??
小野寺です。
Microsoft Update (11月のセキュリティ更新)を行った後に、Windows XPが起動しないという報告がWeb等でも散見されています。
この件、ですが、 ATI Radeon HD 2400 シリーズの古いバージョンのドライバに起因することが判明しました。
というわけで、セーフモードで起動した後、[Windows XP セキュリティ更新 (KB969947)]を削除(インストールした順番に削除を行う)し、古いRADEONのドライバを削除し、新しいRadeonドライバをダウンロードし、再インストールします。
(※ RADEON 2400 pci-e for WindowsXP : ATI Catalyst™ 9.10 Display Driver for Windows XP Professional/Home Edition
----------
Gumblar hit InterQ
interQ
Gumblar再来襲。interQのホームページスペース「404エラー」改ざん
InterQ
もう何が起きても驚きませんがネ・・
----------
iframe injection into mootools.js
Famous chip shop website battered by malicious Iframe injection
Fish&Chipsで有名なHarry Ramsden'sの公式サイトが陥落している模様。
といってもコレ、mootools.jsの中にインジェクションコードが挿入されているため、判りにくい・・・
86.109.164.61 AS16338 AUNA_Telecom-AS Cableuropa
logcentre.de
www.logcentre.de
www.logcentre.es
logcentre.org
www.movilitas.es
movilitas-consulting.com
www.logcentre.com
logcenter.org
www.logcentre.org
www.logcentre.cz
www.movilitas-consulting.com
Google先生、全スルー
以前もjQuery.jsにインジェクションされた例もありますので注意が必要ですが、改ざんチェックは更に厄介なものになるでしょう。
----------
プラグイン問題
第9回 プラグイン脆弱性問題に決め手はあるのか
by TrendMicro"cneter"
というか、問題提起だけして終わりってのもアレですね・・
そもそも、一般企業にどのくらいFirefoxが浸透してるのでしょうか?
XP+IE6が恐ろしく多いのが実情・・・
----------
Chrome OS next week?
GoogleのChrome OSが来週中にリリースされる
7月に発表されたGoogleのChrome OSプロジェクトは、信頼できる情報筋によると、来週中にはダウンロードして入手できるようになる(今日は11月13日)。Google自身は以前、このOSの初期的バージョンは秋ごろと言っていた。
さ~て、ふたを開けるのが楽しみです。
----------
ぐくった?
Googleの新言語「Go」、10年前に同じ名前の言語が開発されていた?
この件を受けて、フォーラムには「なんでGoogleは名前を付ける前にググらなかったんだ?」などの書き込みが寄せられている。
----------
RIP str0ke 1974-04-29 - 2009-11-03 09:23
Str0ke @ Milworm's Funeral is This Friday
I've just received information that str0ke @ milw0rm has passed away due to cardiac arrest early this morning at 9:23 AM.
ご冥福をお祈りいたします。
dmnlk 様、情報感謝です。
----------
Google Safe Browsing STATUS:
| 1258160416 | B | [goog-black-hash 1.44374 update]
| 1258160402 | M | [goog-malware-hash 1.17169 update]
| 351260 | 現在ブロック中
| 963372 | 過去にブロックされたものを含むログ
EoF
11 月 14th, 2009 at 2:49 PM
毎日記事更新お疲れ様です
>Same origin policy
がリンクになってません。