いろいろ ― 2011/01/11 20:35
IE8に未修正の脆弱性(2)~IE6/7/8やWindowsの脆弱性にも注意
Internet Explorer 8に0-day
Windows 7,Server 2008 R2以外のWindowsに0-day (Fix it)
Internet Explorer 6/7/8に0-day
と0-dayの大盤振る舞い中ですので、お気をつけ下さい。
韓国向けの攻撃は別のものとコメントを頂きました。(FFXIV(仮) インジェクション)
勘違いしてしまい申し訳ありません。m(_ _)m
IE8に未修正の脆弱性(1)~Googleの研究者が発見し公表、使用ツールも公開
今、IEでインターネットを巡回するのは止めた方が良い。
■話は変わってブラウザ経由のウイルス強制感染でJavaの悪用成功率がハンパない - 無題なブログ
攻撃成功要因でJavaの脆弱性が99%とか93%を占めるというのはハンパないってレベルじゃねぇぞ!
■話は変わってそういえば、Firefox 4.0b8の-moz-transitionがおかしいはNightlyで治ってた。
■話は変わってオンラインサービスのイメージを動物に当てはめている?絵ですが、tumblrで大笑い。
コメント
_ tak ― 2011/01/12 18:38
_ puppet ― 2011/01/12 20:23
ヘ(^o^)ヘ いいぜ
|∧
/ /
(^o^)/ Java が write at once
/( ) run anywhere 出来るってなら
(^o^) 三 / / >
\ (\\ 三
(/o^) < \ 三
( /
/ く まずはそのふざけた
幻想はぶち殺されてしまいました
JREが穴だらけ以前の問題でしょう。
官庁が、銀行が、会社のシステムが穴だらけの旧バージョンでないと
動作しませんとエラーを出すから泣く泣くバージョンダウンする人や、
Javaのバージョンアップが必要なのが分からないどころか、入ってる
ことさえ知らない人たちがやられてるってことです。
>ただ、MyJVN バージョンチェッカはJRE使ってるんですよね。
>PCに詳しくない人には勧めたいソフトなんですが、これ導入
>する為に穴だらけになったんじゃ、本末転倒な気が。
最新版のJREは問題ないのだし、MyJVNがJREのバージョンアップも
促してくれるのだから0-day以外問題ないかと。
|∧
/ /
(^o^)/ Java が write at once
/( ) run anywhere 出来るってなら
(^o^) 三 / / >
\ (\\ 三
(/o^) < \ 三
( /
/ く まずはそのふざけた
幻想はぶち殺されてしまいました
JREが穴だらけ以前の問題でしょう。
官庁が、銀行が、会社のシステムが穴だらけの旧バージョンでないと
動作しませんとエラーを出すから泣く泣くバージョンダウンする人や、
Javaのバージョンアップが必要なのが分からないどころか、入ってる
ことさえ知らない人たちがやられてるってことです。
>ただ、MyJVN バージョンチェッカはJRE使ってるんですよね。
>PCに詳しくない人には勧めたいソフトなんですが、これ導入
>する為に穴だらけになったんじゃ、本末転倒な気が。
最新版のJREは問題ないのだし、MyJVNがJREのバージョンアップも
促してくれるのだから0-day以外問題ないかと。
_ Ilion ― 2011/01/13 10:24
お世話になっております、FFXIV(仮)です。
サムネイルの脆弱性と韓国のあれとは関係ないです
(使われているのはオーロラ作戦のCVE-2010-0806です)。
#付きの文はつぶやきと言うか備忘録と言うかそんなので、いずれ消えます…。
現在穴開き中の物の中では現物はまだ見ていません
(IEのCSSバグは限定的な攻撃があるそうですが)。
あと鯖管にしか関係なさそうですが、FTP7.5がDDoSウェルカム状態ですね。
サムネイルの脆弱性と韓国のあれとは関係ないです
(使われているのはオーロラ作戦のCVE-2010-0806です)。
#付きの文はつぶやきと言うか備忘録と言うかそんなので、いずれ消えます…。
現在穴開き中の物の中では現物はまだ見ていません
(IEのCSSバグは限定的な攻撃があるそうですが)。
あと鯖管にしか関係なさそうですが、FTP7.5がDDoSウェルカム状態ですね。
_ puppet ― 2011/01/13 14:42
Ilion様、いつも貴重な情報ありがとうございます。
せっかくの情報を勘違いした上に、ご指摘まで頂くとは恐縮するばかりです。
本当に申し訳ありませんでした。
以後、勘違いのないよう、しっかり読むように肝に命じますので、これからも
よろしくお願いいたします。
せっかくの情報を勘違いした上に、ご指摘まで頂くとは恐縮するばかりです。
本当に申し訳ありませんでした。
以後、勘違いのないよう、しっかり読むように肝に命じますので、これからも
よろしくお願いいたします。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2011/01/11/5633857/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
かつて、Javaといえば、write at once run anywhereなんていわれて
ちやほやされた物なのに、すごい没落ぶりですね。
Sunといえばいつの間にかoracleに買収されたり、かつて、ぷららフォン
が3日不通になった時のSIPサーバがSunのだったり
http://www.plala.or.jp/access/topics/04_feb/20040228.html
(この時、サーバが火を噴いたと聞いてますが)
バブルと共にはじけた会社ですな。
個人的にはcobaltサーバ好きだったんですが。
ただ、MyJVN バージョンチェッカはJRE使ってるんですよね。
PCに詳しくない人には勧めたいソフトなんですが、これ導入
する為に穴だらけになったんじゃ、本末転倒な気が。