futuremix

ドリカムの歌詞を元にした「未来予想図 ～ア・イ・シ・テ・ルのサイン～」という映画が2007年にありました。ある映画評のサイトからその映画の公式サイトにリンクが張られていたのでクリックすると、ESET NOD32アンチウイ……(続きを読む)

本日は WIndows Update の日ですが、Adobe Reader と Acrobat もアップデートが公開されています。適用すると再起動が必要になります。 今回から Adobe Reader で「アップデートの……(続きを読む)

Windows で特定の名前の実行ファイルを起動できないようにする方法です。また、特定フォルダ内のすべてのファイルの実行を抑制する方法も示します。なお、Windows 2000/XP Professional, 2000……(続きを読む)

WordPress の wp-pass.php を狙ったあやしいアクセスがありました。 xxx.xxx.xxx.xxx – – [13/Feb/2009:14:22:41 +0900] “GET /wp-pass.php……(続きを読む)

スパイウェアのチェックソフト Spybot – Search & Destroy が 1.6.2 になっていました。最新版の Opera に対応したほか、Google Chrome にも対応し、いくつ……(続きを読む)

昨日あたりから職場のネットワークで Google のトップページにアクセスすると、画像が表示されなくなりました。どうやら、Google日本版トップページ刷新「急上昇ワード」表示と関連しているようです。調べてみると img……(続きを読む)

Firefox の 3.0.6 がリリースされました。セキュリティに関する修正が含まれていまいすので、利用中の方は速やかにアップデートしましょう。 Firefox 3.0.6 リリースノートによると、セキュリティ関連の修……(続きを読む)

WordPress 2.7 にはメール投稿機能がついています。意外と知られていないようですが、ダッシュボードから「設定」－「投稿設定」を開き、下の方へスクロールすると「メールでの投稿」という欄があります。ここにメールサー……(続きを読む)

Kasperski Internet Security 2009 が警告を発しました。Service Uploader というソフトが 64.37.180.16 に接続しようとしているということで警告を発しています。この……(続きを読む)

最近というかかなり以前からですが、SSH のポート 22 に、不正な接続が見受けられます。ほとんどは test や apache といったユーザ名での接続を試みますが、中には takashi とか、日本語の名前も見受けら……(続きを読む)

Adobe の発表によると、Acrobat および Adobe Reader にバッファーオーバーフローの欠陥が見つかりました。リモートからクラッシュを引き起こすことが可能で、任意のコードが実行される可能性もあるとのこと……(続きを読む)

HTTP Request Smuggling （HTTP リクエスト・スマグリング）という攻撃が最近新しい論文(PDF)で発表され、話題となりました。Apache を Proxy として利用している際、細工されたリクエス……(続きを読む)

日経のニュースなどで報じられていますが、カカクコムが運営する価格比較サイト「価格.com」が11日に不正アクセスに遭い、ウィルスを仕込まれたとのこと。この影響で14日からサイトを閉鎖しており、復旧までは1週間程度かかる見……(続きを読む)

プロキシサーバの squid に、欠陥が見つかりました。細工した特殊なホスト名が使われると、エラーメッセージの代わりにキャッシュされたデータをランダムに表示してしまうと言う不具合です。結果的に内部の情報が外部に漏れたり、……(続きを読む)

WinSCP（日本語サイト）の 3.7.1 が一ヶ月以上も前に出ていましたね。気づきませんでした。これは SSH のコア部分に使われている PuTTY に見つかった欠陥（CAN-2004-1008）が修正されたほか、UT……(続きを読む)

INTERNET Watch の記事経由、Microsoft 技術情報より。Internet Explorer 6.0 SP1 で、メモリリークの不具合があるそうです。 Javascript で動的にイベント登録を行うペ……(続きを読む)

INTERNET Watch の記事から。Winamp 5.07 が登場しました。Winamp 5.05 以前に重大な欠陥があり、5.06 で修正されましたが、まだ欠陥が残っていると指摘されていました。5.07 でこの残……(続きを読む)

Secunia の勧告によると、Winamp 5.06 に欠陥があり、細工したプレイリスト（.m3u ファイル）でバッファオーバーフローが発生し、任意のコードを実行させられる可能性があるとのこと。悪意のあるサイトにしかけ……(続きを読む)

Apache 2.0.50 以前に mod_dav の脆弱性、Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥などでも書きましたが、Apache HTTP Server に、複数の欠陥が見つ……(続きを読む)

Apache Week によると、Apache 2.0.35～50 の mod_dav モジュールに脆弱性があり、悪意のある WebDAV クライアントの LOCK メソッドでプロセスがクラッシュして DoS 攻撃の可能……(続きを読む)