http://bmhack.blog92.fc2.com/ ドラマ「ブラッディ・マンデイ」のファルコンに憧れて。 ja http://bmhack.blog92.fc2.com/blog-entry-20.html IEの修正パッチ、12月18日に緊急リリース : ITProゼロデイアタックも確認されているInternet Explorerの脆弱性に対してマイクロソフトは18日、緊急の修正パッチをリリースします。この脆弱性は、Internet Explorer 7 をはじめ、IE6やIE5、次期バージョンのIE8ベータ2などIEの全バージョンで確認されています。脆弱性の最大深刻度は、最悪の「緊急」です。明日の修正パッチ公開後は速やかにパッチを適用することをおすすめします。 IEの修正パッチ、12月18日に緊急リリース : ITPro

ゼロデイアタックも確認されているInternet Explorerの脆弱性に対してマイクロソフトは18日、緊急の修正パッチをリリースします。

この脆弱性は、Internet Explorer 7 をはじめ、IE6やIE5、次期バージョンのIE8ベータ2などIEの全バージョンで確認されています。脆弱性の最大深刻度は、最悪の「緊急」です。明日の修正パッチ公開後は速やかにパッチを適用することをおすすめします。

【関連記事】
月例パッチ公開後に新たな脆弱性 - B.M.Hack
IE7の脆弱性、MSがアドバイザリー公開 - B.M.Hack
IEの脆弱性、“全バージョン”に影響 - B.M.Hack

【関連ページ】
TechNet セキュリティセンター
]]> Windows 2008-12-17T19:25:41+09:00 palegoshawk FC2-BLOG http://bmhack.blog92.fc2.com/blog-entry-19.html VNC（Virtual Network Computing）というツールがあります。VNCは、手元にあるコンピュータから、離れた場所にあるコンピュータを遠隔（リモート）操作できます。ドラマ「ブラッディ・マンデイ」でも、ファルコンがVNCを利用してリモートコンピュータにアクセスしているシーンがありました。今回は、VNCを使って他のコンピュータにアクセスしてみます。なお、今回利用した環境はサーバーにWindows XP、クライアントはWindows Vista
ドラマ「ブラッディ・マンデイ」でも、ファルコンがVNCを利用してリモートコンピュータにアクセスしているシーンがありました。

今回は、VNCを使って他のコンピュータにアクセスしてみます。なお、今回利用した環境はサーバーにWindows XP、クライアントはWindows Vistaですが、VNCはLinuxやMacOSなど多様なプラットフォームに対応しています。


続きは以下より。
]]> ツール 2008-12-14T14:00:00+09:00 palegoshawk FC2-BLOG http://bmhack.blog92.fc2.com/blog-entry-14.html 『IE』の脆弱性、影響はサポート中の全バージョンにhttp://japan.internet.com/webtech/20081213/11.html（japan.internet.com）Internet Explorer 7に発見された脆弱性に注意を呼びかけていたマイクロソフトは、Internet Explorerの旧バージョンと次期バージョンにもXMLの脆弱性が残っていることを警告しました。現在、「IE 5.01 Service Pack 4」「IE 6」「IE 6 Service Pack 1」及び「IE 8 Beta 2」は攻撃を受ける可能性がある 『IE』の脆弱性、影響はサポート中の全バージョンに
http://japan.internet.com/webtech/20081213/11.html
（japan.internet.com）

Internet Explorer 7に発見された脆弱性に注意を呼びかけていたマイクロソフトは、Internet Explorerの旧バージョンと次期バージョンにもXMLの脆弱性が残っていることを警告しました。

現在、「IE 5.01 Service Pack 4」「IE 6」「IE 6 Service Pack 1」及び「IE 8 Beta 2」は攻撃を受ける可能性があるようです。12月の月例更新を公開してすぐに発見された脆弱性。なんだか大変なことになっていますね（汗）

マイクロソフトは、この脆弱性の防衛策として、「インターネット ゾーンのセキュリティ レベルを『高』に設定するとともに、アクセス制御リスト (ACL) を使用して『Ole32db.dll』を無効にすることを推奨」としていますが、最も効果的なのはやっぱり、Internet Explorerは使わない…ということだと思います(^^;

【Internet Explorer以外のWebブラウザ】
Mozila Firefox - おすすめ！
Google Chrome - 正式版リリース！
Opera ]]> Windows 2008-12-13T15:35:14+09:00 palegoshawk FC2-BLOG http://bmhack.blog92.fc2.com/blog-entry-13.html SQLインジェクション攻撃も発生：MSがIE 7の脆弱性を確認、アドバイザリーを公開http://www.itmedia.co.jp/enterprise/articles/0812/12/news030.html（ITmediaエンタープライズ）Internet Explorer 7の脆弱性を突いたゼロデイアタックが発生している問題で、マイクロソフトがアドバイザリーを公開しました。攻撃を回避する方法として、次のの3つが紹介されています。インターネットのセキュリティゾーンを「高」に設定するアクテ http://www.itmedia.co.jp/enterprise/articles/0812/12/news030.html
（ITmediaエンタープライズ）

Internet Explorer 7の脆弱性を突いたゼロデイアタックが発生している問題で、マイクロソフトがアドバイザリーを公開しました。攻撃を回避する方法として、次のの3つが紹介されています。

1. インターネットのセキュリティゾーンを「高」に設定する
2. アクティブスクリプトの設定で「ダイアログを表示する」または「無効にする」のオプションを選ぶ
3. DEPを有効にする

この問題に対する修正パッチはまだ公開されていませんが、マイクロソフトはいずれ、月例パッチまたは臨時パッチなどでこの問題に対応するようです。


インターネットのセキュリティゾーンを「高」に設定する


アクティブスクリプトの設定で「ダイアログを表示する」または「無効にする」のオプションを選ぶ


DEPを有効にする

]]> Windows 2008-12-12T16:51:38+09:00 palegoshawk FC2-BLOG http://bmhack.blog92.fc2.com/blog-entry-12.html 昨日、マイクロソフトから月例パッチがリリースされたばかりですが、昨日公開された修正パッチでは対応できていない脆弱性がさっそく報告されています。今回確認された脆弱性は、Windows XPとInternet Explroer7という組み合わせで使っていると、攻撃用XMLタグを生成して攻撃するというもの。これに対応できる修正パッチは未公開です。このように、脆弱性に対応できるセキュリティ更新プログラムなどが未公開な状態での攻撃は「ゼ
今回確認された脆弱性は、Windows XPとInternet Explroer7という組み合わせで使っていると、攻撃用XMLタグを生成して攻撃するというもの。これに対応できる修正パッチは未公開です。

このように、脆弱性に対応できるセキュリティ更新プログラムなどが未公開な状態での攻撃は「ゼロデイアタック」と呼ばれます。ハッカーたちはシステムやセキュリティの脆弱性をついて侵入してきます。システムの脆弱性が発見された場合は、極力早く対応しておきたいものです。

【参考】
「IE」のぜい弱性を突く新たなゼロディ攻撃が出現，SANSが警告 - (ITPro)
ワードパッドに新たな脆弱性、ゼロデイ攻撃を確認 - (ITPro) ]]> Windows 2008-12-11T22:41:23+09:00 palegoshawk FC2-BLOG