早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。
Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム(MS11-050)で修正された脆弱性のうちの1つ、
「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。
このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、ユーザーを
別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。攻撃者が機密情報を
盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。
一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を悪用できるとする
コードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を促すとともに、たとえ知人からの
電子メールであっても、ファイルを添付したり。リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。
http://www.itmedia.co.jp/news/articles/1106/20/news012.html
もう一度読んでみなよ
もう一度読んでみなよ
14日に修正プログラム出したけど修正しきれてなかったので17日に脆弱性が発覚した
その数は現時点で分かっているのは2つ。どちらも3日前に修正したはずの箇所。
修正パッチ当てたのにも拘らずまだ同じ問題の脆弱性が残ってた。そういう話
刑事で厚生省村木課長の郵政詐欺事件で大阪地検前田検事フロッピー
日時改ざんが問題となりました。
これと同じ手口でお悩みの方も多いと思いますので、その手口を一挙公開に踏み
切りました。 防犯カメラ日時改ざんの手口。それに打ち勝つ!一挙公開。
http://yamamoriiii.blogspot.com/
きちっとする気があるのか、多くの方へ傍聴に来てください。
平成23年(ネ)第604号
損害賠償,事実確認控訴事件
被控訴人
ヤマモリ株式会社 武田■■
口頭弁論期日 平成23年7月4日午後4時30分
名古屋高等所民事第2部第1001号法廷
Symantecも見てきたが、二日間で実証コードが出てきたという話はあったが、そんなことは書いてなかったぞ。
> 悪用できるとするコードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
SANSって有名なの?
うん
よく解らんが、英語サイト見なきゃダメなんじゃね?
みたけど、16日からwildにいるとしか。
S41ですが?そんなに古いのか。
>>14
ありがとう!
http://www.symantec.com/connect/fr/blogs/6-7
14日に修正プログラム出したけど修正しきれてなかったので17日に脆弱性が発覚した
その数は現時点で分かっているのは2つ。どちらも3日前に修正したはずの箇所。
修正パッチ当てたのにも拘らずまだ同じ問題の脆弱性が残ってた。
で、その修正パッチがでたから最新版を当ててね。 という話。
このパッチを適用していない人は適用してください。 パッチ当てても悪用されるけど一応当てとけって意味?
> シマンテックセキュリティレスポンスは、Microsoft Internet Explorer の Time 要素に存在する、
> 初期化されていないメモリによるリモートコード実行の脆弱性が現在悪用されており、被害が出て
> いることを確認しました。この脆弱性は、Internet Explorer バージョン 6、7、8 に影響しますが、
> シマンテックで捕捉された悪用はバージョン 8 のみに影響するようです。Microsoft 社は、6 月14
> 日に公開した月例パッチ(Microsoft Patch Tuesday)ですでにこのパッチもリリースしているので、
> シマンテック製品をお使いの皆さまも必ずこのパッチをインストールするようにしてください。今ま
> でのところ、この脆弱性を利用した攻撃は限定的であり、現時点では標的型攻撃の形でしか悪用は実
> 行されていません。
ちげぇよ、修正されたから攻撃コードのほうも書き換えてアタックされてんだよ。
こういうのはイタチごっこなんだよ
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
深刻な脆弱性ナンバーワンはMS信者が信奉しているWindows()笑
コピペにコピペで対向すんなよ氏ね
ついでに>>24も氏ね
また嘘ですかw
2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
XP Vista XP + Vista Mac OS X
非常に深刻な脆弱性 3 1 4 0
深刻な脆弱性 19 12 23 234 ←←←←10倍www
脆弱性 2 1 3 2
軽微な脆弱性 3 1 4 7
合計 34 20 44 243
1カ月あたりの平均数 2.83 1.67 3.67 20.25
ただし、ソース無し。馬鹿の妄想
深刻な脆弱性ナンバーワンはApple信者が信奉しているMac OS X()笑
ソース有り
一方
2007年、Windowsは23件の深刻な脆弱性を修正し、ウィルス感染は国内の報告だけで6万3726件であった。
http://www.computerworld.jp/news/sec/93209.html
今はWindows7の脆弱性を議論しているところで何言っているのwwwwww
snow leopardは2009年に発売なのでそれ以降のソースを持ってきてから議論しなよwww
死ぬほど暴れないと、Macに深刻な脆弱性が10倍あった事実はもみ消せない。
http://is702.jp/column/796/partner/12_t/
マイクロソフトの修整パッチはウィルスだってトレンドマイクロが言ってるよ
”Snow Leopard 脆弱性”:約 420,000 件 (0.25 秒)
”Windows7 脆弱性”:約 972,000 件 (0.24 秒)
MS信者涙目wwwwwwwwwwwwwww
Macに深刻な脆弱性が10倍あった事実から上手く話を逸らした。
トレンドマイクロから2009年以降のデータ出すのは無理だ
なぜならMac用ウィルスバスターも発売したからMacを陥れたりWindowsを擁護する訳にはいかなくなった事情がある。
いやっ古い話を言い出したらXP時代を入れたらMacより脆弱性多いだろw
今時2007年のデータで喜んでいるMS信者って恥ずかしくないのw
いや、XPとVista合わせてMacの10分の1だ。
大事なのは現在だよ現在
誰かデータ持って来い
いや、もう修正版がきてる。
今さっき新パッチ来た。
そしてそのウイルスに感染するバカドザが確実に増えるとw
感染はしないよ
発表元のノートン様のソフトをパソコンに入れればね。
という話でしょ。これ。
別にWindows使うなというより、ノートン様使いやがれって。
(CVE-2011-1256:MS11-050)に関する検証レポートを公開した。
この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオブジェクトや削除されたオブジェクトを処理する際に、
メモリ破壊を引き起こす可能性がある。
この脆弱性により、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性がある。
同社では、Windows XP Professional SP3およびInternet Explorer 7を検証ターゲットシステムとして、この脆弱性の再現性を検証した。
検証は、ターゲットシステムにIEを通じて細工したWebページを閲覧させ、IEの脆弱性を利用した攻撃コードを実行することで
任意のコードを実行させるというもの。
今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、
システムの制御を奪取するものとした。
この結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示されたことから、
ターゲットシステムの制御の奪取に成功したことが検証された。
http://scan.netsecurity.ne.jp/archives/51988777.html
信者は都合の悪いことは見て見ぬふりをするのでwwwww
ウイルス地獄でどんな修行しているのですかw
IE9という強固なセキュリティーのブラウザだ。
一方Appleは、怠けていたので脆弱性数世界一になった。
ttp://www.youtube.com/watch?v=0V1bvNEvI5I
要塞のように強固なセキュリティーのOSがこんなに簡単にクラッシュするとはお笑いだなwwwwwww
Windowsはもうちょっと基礎部分から作り直したほうがいいぞwww
っていうか、原理的にはウィンドウを無限に開いてるだけなんだからLinuxなんかでもできちゃうな
まあMacならウイルスは大丈夫wなんだろうけど
そういやWin/Linuxのソフト書いてる人がMacに移植しようとしたとき、ウィンドウを開く処理で何日も潰したって言ってたな
M$は馬鹿だからまた超絶に斜め上な解決策を考えそうだよなw
一方Appleは、怠けていたので脆弱性数世界一になった。
許されたのであったw
「教祖様が、教祖様が何とかしてくれる」
wwwwwwwwwwwwwwwww
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
XP Vista XP + Vista Mac OS X
非常に深刻な脆弱性 3 1 4 0
深刻な脆弱性 19 12 23 234 ←←←←10倍www
脆弱性 2 1 3 2
軽微な脆弱性 3 1 4 7
合計 34 20 44 243
1カ月あたりの平均数 2.83 1.67 3.67 20.2
一方
2007年、Windowsは23件の深刻な脆弱性を修正し、ウィルス感染は国内の報告だけで6万3726件であった。
http://www.computerworld.jp/news/sec/93209.html
2007年05月22日
OpenOffice.orgを狙ったウイルス Mac OSでも感染する
http://sourceforge.jp/magazine/07/05/22/0913245
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
ぜいじゃく
しっかしこのコピペ本当によく見かけるな
たいていはWindowsがウイルス多いと書き込まれて悔しくてコピペするんだろうがw
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Windows 8へアップグレードするユーザーなんて、ほとんどいない 2スレ (202)
「無線LAN普及の父でもあった」、Steve Jobs氏の隠れた功績 (550)
Windowsに危険な脆弱性、動画の再生でウイルス感染の恐れも (165)
◆PCニュース スレッド作成依頼スレ★13◆ (395)
【決算】Microsoftはまだ伝統的ビジネスに依存――決算数字が示す同社の現状(10/07/26) (150)
アップルボム】 新型iPad 発熱が酷過ぎて持てない不具合 購入者は笑い者に 【3GSハマグリの再現か (247)
--log9.info------------------
【水面】油膜スレ【きたねえ】 (100)
カダヤシ(タップミノー) (972)
小型ボンベでCO2添加 4滴 (767)
【巨大化】金魚・ピラニア・アロワナ【より大きく】 (140)
鹿児島のアクアショップ (113)
【乞食】アクア用品・生体クレクレスレ【譲渡神】 (161)
小型カラシン専用スレ 7匹目 (901)
【愛嬌】レッドテールキャット5m【タップリ】 (954)
【満を持して】こんなアマノは嫌だ【復活】 (266)
@インドヒラマキガイ@ラムズホーン@7個目@ (632)
アクア板の俺達なら原発に水入れるのも簡単だよな (549)
エンドラーズってどうよ (380)
【最強】 納豆菌水槽 【人柱募集中】 3粒目 (117)
この大不況下、熱帯魚を飼育してる人ってセレブ? (124)
超大型水槽2メートルUP アクリル〜FRP (243)
アクアリウム初心者にありがちなこと (188)
--log55.com------------------
【整備新幹線】九州新幹線長崎ルート 80
【3月14日】常磐線(水戸以北)Part42【全線再開】
JR西日本車両更新予想スレッド Part77
ALFA-X E956形新幹線試験電車 Vol.4
西鉄天神大牟田線/太宰府線/甘木線82【津福】
【HS03】続々・阪神電車を語ろう 次は野田
東京メトロ銀座線 G-21
【大阪メトロ】大阪市高速電気軌道 108号線【Osaka Metro】
