IE の脆弱性が酷すぎる件 ― 2010/01/22 00:48
IE 0-day攻撃発生中の件ですが、詳しい話は2010.01.22 木曜日 - UnderForge of Lackを見ていただくとして、
以下ダメぽ
・Outlook
・Outlook Express
・Windows Live Mail
・Tridentエンジン使用製品(ブラウザではSleipnir(スレイプニル)とかLunascapeなど)
・ActiveXを含むAccess、Word、Excel、PowerPointファイル(と思う。英語わからん)
IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証メモ ― (n)
オワターーー
あっそうそう、パッチがリリースされてますのでWindows Updateしましょう。
ありゃ忘れ物(どうも多いなぁ)
IEの臨時パッチ公開、できるだけ早く適用を - ITmedia News
せっかく(の追記)なので
先月以外は修正が大量にあったから予定がおしてたのか? と邪推してみる。
約5ヶ月の予定か……なんだいつものMSじゃないかw
以下ダメぽ
・Outlook
・Outlook Express
・Windows Live Mail
・Tridentエンジン使用製品(ブラウザではSleipnir(スレイプニル)とかLunascapeなど)
・ActiveXを含むAccess、Word、Excel、PowerPointファイル(と思う。英語わからん)
IEのポインタ参照処理の脆弱性(CVE-2010-0249)検証メモ ― (n)
検証では、脆弱性の存在するターゲットPC(Windows XP SP2 & IE 6)でIEのポインタ参照処理の脆弱性(CVE-2010-0249)に関する検証レポート
細工された応答を返すサーバにアクセスすることで脆弱性を利用した攻撃を行い、
任意のサーバの任意のポートにコネクトバックさせ、結果、シェルを奪取するというものです。
オワターーー
,r'~ ̄ ̄≠>==≠≠=====zx- ,/ /
ヽ _ z=≦="~ ̄. .. .. .. .三. .. .. .. .. .. .. .. .≡/ /ヽ、
\ , z=≠'´. .. .. .. .. .. .,、. . - ――‐ - 、. .. .. .. .. .. ./ /. .. .ヾ}
ヽ - '´. .. .彡. .. .. .. .. ., -´: :: :l::l: :: :: :: :l::l: :: ::\. .. .. .. / /. .. ./
' ,. .. .. .. .. .. .. . ,ィ´: :: :: :l_⊥l_: :{: :: : }_L_ |: :l lヽ / ./ - '´
'、. .. .. .. .. . /: :!: : l l イ: :ハ::|ヽ{、: ::jVヽ`!: :l l !} / /
、 ヽ. .. .. .. .f: : | l: :l: :Vzr=≡ }ノ≡=zl: :j: :lノ/ /
_ヽ '、_三___|: : V!: :l、 |'´ 、 `|ノ!ノ/ /
'、 ヽ .!: : f'|ヽ| |' r‐―┐ | , ' /
' , '、 !: :l{、|: :: :| { ソ ノ/ ,/
' , ヾ: :|: :|: :: :| ` -' /::| /
'、 \ j::|: :: :|'i イ: :: :! , '
ヽ ヽ!: :: :l'  ̄「/|: :: :| ,' ./
’, l: :: : l Kヽ|: :: :| ./ /
', ヽ、 l: : l ! ×|: :: :| ! ∧
lヽ、 `, l : : N `ー ’ !/: ::l {/: ::l
l: : ∧ } /ハ: : l_> -‐r‐rl: :: :j、l: :: : !
!: :i : : ', _/ム l: : く -=}__}リ: :ノ >ュ、: : l
あっそうそう、パッチがリリースされてますのでWindows Updateしましょう。
ありゃ忘れ物(どうも多いなぁ)
IEの臨時パッチ公開、できるだけ早く適用を - ITmedia News
実はこの脆弱性に関する情報は2009年9月に非公開でMicrosoftに伝えられており、更新プログラムは当初、2月の月例リリースに含める予定だったことも明らかにした。
せっかく(の追記)なので
先月以外は修正が大量にあったから予定がおしてたのか? と邪推してみる。
約5ヶ月の予定か……なんだいつものMSじゃないかw
Firefox 3.6リリース祭り ― 2010/01/22 04:50
Mozilla Japan -- 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
Firefox 3.6 の灯 (ともしび)
Firefox web browser | Real-Time Firefox Download Stats
Mozilla Japan - プレスリリース - Mozilla、Firefox 3.6 正式版を発表!!
バージョンアップでトラブりそうなもの
アドオンの互換性確認を無効にする:extensions.checkCompatibility.3.6をfalse
やるならバージョンアップ前に入れとこうな(AA略)
もう一つの回避方法はかなり面倒
Mozilla Firefox Part121 - 2ch.net
ところで、3.6の売りのペルソナですが
こんなにカスタマイズ↓したら、そんなもの表示するスペースはありません。
つうか、どうなるか試したらえらいことになった。orz
追記:
えらいこと=プレビューの時にナビバーの上に巨大な枠が現れ消えなくなった(インストールしたわけではないので、削除するものもない)のですが、セーフモードで起動・終了して普通に起動したら戻りました。
Minefieldなので今日の分に更新してもう一度ペルソナを見たら(懲りないやつ)今度は問題なかったです。
地雷原だからね。しかたないね。\(^o^)/
うちのようにカスタマイズしているとキャラクターもののペルソナは無理がありますが、テクスチャー系は悪くないようです。
ただ、ペルソナを適用するとナビバーに置いたブックマークツールバーがお隠れになるので、やっぱり使えないです。orz
Firefox 3.6 の灯 (ともしび)
Firefox web browser | Real-Time Firefox Download Stats
Mozilla Japan - プレスリリース - Mozilla、Firefox 3.6 正式版を発表!!
バージョンアップでトラブりそうなもの
アドオンの互換性確認を無効にする:extensions.checkCompatibility.3.6をfalse
もう一つの回避方法はかなり面倒
Mozilla Firefox Part121 - 2ch.net
- 321 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/19(火) 13:58:22 ID:nw5QLMf10
- 324 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/19(火) 14:10:34 ID:K9y1SXWX0
- 572 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/22(金) 02:52:20 ID:InpQVdqi0
- 新しいタブが右隣に開く
-
3.5以前と同じように新しいタブをタブバーの右端に開くには
about:configで「browser.tabs.insertRelatedAfterCurrent」を「False」
- オプションからJavaプラグインの有効/無効の指定がなくなった
-
アドオンのプラグインで指定するように変更されています
Java アプレットを無効にするには - mozilla.com - アドオンの一覧をコピーしたい
-
ロケーションバーに「about:support」を入力
アドオンの一覧とユーザが変更した設定が表示される
いや、テキストで欲しい
Firefox:インストールされた拡張を数える
エラーコンソールに次の内容をコピペして「コードを評価」
Application.extensions.all.map(function(e,i) (i+1)+":"+(e.enabled?" ":"無効 ")+e.name+" ("+e.version+")").join("\n")
(ただし、メモ帳禁止w) - 3.0.xから移行
-
最後のタブを閉じたときFirefoxを終了しないようにする
about:configで「browser.tabs.closeWindowWithLastTab」を「false」 - Firefoxは初めて
-
Firefox 3:「よく見るページ」をカスタマイズする その2
Firefoxを初めて使う方にいきなり「about:config」を使う話もアレですが
Firefox 3:places.sqliteを小さくたもつコツ: べつになんでもないこと
履歴の最長保持期間が180日のため使い込むと起動などが遅くなります。
保持期間を短くすることで、速度低下をおさえることができます。
なお、Firefox 3.6は自動でVACUUMする機能をもっていますので、VACUUMを目的としたアドオンはあまり必要ありません。
私は、REINDEXはコマンドでやってます。Firefox 3.6RC1リリースとVACUUMとREINDEX - 参考
-
Firefox3.6 - Firefox更新情報 Wiki*
about:config と user.js による Firefox のカスタマイズ - えむもじら
あと参考じゃないけど
「Firefox」や「Add-ons」で一覧っぽく見られます
Firefox 3.6.4からプラグインを分離すること(OOPP)で、プラグインによるクラッシュを防止する機能が導入されましたが、これが原因で再生できないFlashがまれにあるようです。
べつにFlashによるFirefoxのクラッシュで困ってない方は、「about:config」でOOPPをfalseにするとしのげるようです。
ところで、3.6の売りのペルソナですが
こんなにカスタマイズ↓したら、そんなもの表示するスペースはありません。
追記:
えらいこと=プレビューの時にナビバーの上に巨大な枠が現れ消えなくなった(インストールしたわけではないので、削除するものもない)のですが、セーフモードで起動・終了して普通に起動したら戻りました。
Minefieldなので今日の分に更新してもう一度ペルソナを見たら(懲りないやつ)今度は問題なかったです。
地雷原だからね。しかたないね。\(^o^)/
うちのようにカスタマイズしているとキャラクターもののペルソナは無理がありますが、テクスチャー系は悪くないようです。
ただ、ペルソナを適用するとナビバーに置いたブックマークツールバーがお隠れになるので、やっぱり使えないです。orz
命名「Gumblar.8080系」、でもって改竄コードが変化してまた変化 ― 2010/01/22 05:00
[Rubbish] もうね~ - UnderForge of Lackで知ったのですが
ガンブラーウイルス対策まとめサイト - Nippon CSIRT Association
……もうそれでいいよってことで「Gumblar.8080系」を使います。
アイコン作って
遊んでる間に軽く祭り
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 - 2ch.net
ガンブラー(8080)の改ざんコードに変化 『/*handle exception*/』 - 無題なブログ
なんということでしょう!
難読化をやめたとたん、ウイルス対策ソフトは検出できなくなってしまいましたw
そして、なんということでしょう!
「/*handle exception*/」→「/*Exception*/」
また難読化です。orz
いいように弄ばれています。
(参考:ガンブラー(/*Exception*/) vs avast! - smilebanana)
ところで
ホリプロ運営サイト、ガンブラー感染…10日間非公表 : 社会 : YOMIURI ONLINE(読売新聞)
ホリプロにスルー戦法を断念させるとは……どこの圧力だろう。(((( ;゚Д゚)))ガクガクブルブル
ガンブラーウイルス対策まとめサイト - Nippon CSIRT Association
……もうそれでいいよってことで「Gumblar.8080系」を使います。
アイコン作って
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 - 2ch.net
- 244 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/21(木) 23:35:02
ガンブラー(8080)の改ざんコードに変化 『/*handle exception*/』 - 無題なブログ
8080攻撃の改ざんの『/*GNU GPL*/』→『/*LGPL*/』に変化が。チェッカーを走らせてた2サイトで確認してます。
(中略)
不正なJavaScriptのコードの末尾に『/*handle exception*/』のコメント文。飛び先のURLアドレスは今までと違って難読化されておらず
難読化をやめたとたん、ウイルス対策ソフトは検出できなくなってしまいましたw
そして、なんということでしょう!
「/*handle exception*/」→「/*Exception*/」
いいように弄ばれています。
(参考:ガンブラー(/*Exception*/) vs avast! - smilebanana)
ところで
ホリプロ運営サイト、ガンブラー感染…10日間非公表 : 社会 : YOMIURI ONLINE(読売新聞)
発表によると、同劇場では今月19日、サイト利用者から「ウイルスに感染しているのではないか」との連絡を受け、サイトを閉鎖。しかし、サイト運営を委託されている芸能事務所・ホリプロ(東京・目黒区)はこれより前の今月9日に、別の利用者からの指摘で感染に気付いていたが、公表していなかったという。
同社は「担当者が重大性を認識しておらず、改ざん場所を復旧させただけで、公表しなかった。深く反省している」としている。
ホリプロにスルー戦法を断念させるとは……どこの圧力だろう。(((( ;゚Д゚)))ガクガクブルブル
嗚呼、向こう岸で手招きしてるよ。orz
,.-─-、 セキュリティネタの前に
/ /_wゝ-∠l Firefoxネタ投入するの
ヾ___ノ,. - > もう疲れたよ・・・
/|/(ヽY__ノミ パトラッシュ・・・
.{ rイ ノ
最近のコメント