« IT系っぽいニュースのメモ 9/18 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/19 »

18.9.2004

セキュリティ風味なニュース 9/18

MS04-028 : JPEG処理 (GDI+)のバッファ オーバーランにより、コードが実行される(833987)[Windows Security Center]
修正プログラム適用フローチャート等が大幅に追加修正されていっそう分かりやすくなってます
3rdパーティのアプリがガンだけど、3rdパーティのアプリについては絶対数がOSに比べて限定されたものになるから……大丈夫なのかな?
でも、スキンの展開とかにGDI+を利用している場合、不正なスキンファイルを使って攻撃ってシナリオもありえそうな予感(教えて、偉い人!)

緊急セキュリティ修正「MS04-028」~適用を確実にするための注意点[INTERNET Watch]
すでに脆弱性を利用したトロイが発見されているので、適用はお早めに
上の記事のコメントでもちょっと書いたけど、GDI+を利用するアプリケーションの中にはシステムフォルダではなくって自分自身がインストールされているフォルダにGDI+をインストールするものもあるんで、これがネックかなぁって思う

Windows XPを終了させるJPEGファイルが出現,9月のセキュリティ・ホールを突く[IT Pro]
Windows Security Centerさん経由

しゃべるウィルス「Amus」の声[F-secure]
妖精現実フェアリアルさん(9/18)経由
「ウィルスが進化して、ユーザにいろいろ話しかけるようになったとき、もしユーザがそのウィルスに恋をしたら…」とか、フェアリアルさんの記事はいつも面白い

セキュリティに関わる解説を素人に書かせる銀行たち[高木浩光@茨城県つくば市 の日記]

EtherealでリアルなTCPの動きを観察する[@IT]

不当請求に小額訴訟や支払督促などの新たな手口~裁判所を騙るケースも[INTERNET Watch]
小額訴訟のは聞いたことあったけど

テキサス大学で私的なホットスポット設置の是非をめぐる論争[CNET]
ホットスポットと見せかけて、実はハニーポットってのも(w

これぞ究極のスパム対策!? 摘発に協力すれば多額の報酬金を出す案が検討中[MYCOM]

都道府県サイトのリスク調査は1位が東京都、ワーストが埼玉県[INTERNET Watch]
近くて遠い場所……それが、東京とさいたま

セキュリティホール情報<2004/09/17-1>[NetSecurity]
セキュリティホール情報<2004/09/17-1>[NetSecurity]

|

« IT系っぽいニュースのメモ 9/18 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/19 »

Kommentit

>3rdパーティのアプリがガンだけど、攻撃シナリオはかなり限定されたものになるから……

やっぱり IE / OE ベースの攻撃手法が主になるのでしょうか。
詳しく書くとホントにやる香具師が出てくるので省略しますけど…。

Kirjoittanut: おざきたくや@雪の精霊.JP | 18.9.2004 klo 16.39

誤解を受けやすそうな文章だと気付いたんで、指摘していただいたとこをちょっと修正

「3rdパーティのアプリについては」

ってのを加えてみました。

ボクもおざきさん同様、ブラウザ系を狙った「見ただけアタック」が主流の攻撃シナリオだと思います。
でもそれについてはUpdateからアップデートで対応可能な話なんで、なんでアップデートしなかったの?ですむ話ですから……(ビショー

Kirjoittanut: 凛子 | 18.9.2004 klo 17.18

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/1463003

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen セキュリティ風味なニュース 9/18:

« IT系っぽいニュースのメモ 9/18 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/19 »