FCKeditor 2.6.4.1
Posted in security on 7 月 7th, 2009 by gnome
Cold Fusion サイトオーナー様で、 FCKeditorを使用されている方はパッチを当てましょう~
FCKeditor 2.6.4.1
Archive for 7 月 7th, 2009
[IE] NEW ZERO DAY
Posted in security on 7 月 7th, 2009 by gnome
It seems the end day of Internet Explorer
Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される [972890]
マイクロソフトは現在、Microsoft Video ActiveX コントロールに存在する非公開で報告された脆弱性を調査中です。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。Internet Explorer を使用している場合、リモートでコードが実行され、ユーザーの操作を必要としない可能性があります。
Microsoft Security Advisory 972890 Released
CVE-2008-0015
Assigned (20071213)
緩和策:
マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される.
一連の DirectShow周りの脆弱性に関して、危惧されていた最悪のケースになったようです。
---
DirectShowの脆弱性 0-day攻撃注意
しばらくInternet Explorerを使わない方がいいようです。
0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks
A 0-day exploit within the msVidCtl component of Microsoft DirectShow is actively being exploited through drive-by attacks using thousands of newly compromised web sites, according to CSIS. The code has been published in the public domain via a number of Chinese web sites.
Another Unpatched Vulnerability is Being Massively Exploited via Internet Explorer
Symantec Security Response advises users to:
Set the kill bit associated with the control’s CLSID
Disable execution of JavaScript in the browser
Avoid visiting sites of questionable integrity
Deploy NIDS to monitor traffic at the network level
Keep antivirus definitions up to date
Disable execution of JavaScript in the browser
Avoid visiting sites of questionable integrity
Deploy NIDS to monitor traffic at the network level
Keep antivirus definitions up to date
Compromised Sites Leading To Microsoft DirectShow Zero Day 
Microsoft Zero Day Exploited ItW
New Attacks Against Internet Explorer※図解の画像に笑ってしまいました
0-Day Vulnerability in DirectShowDirectShowのゼロデイ脆弱性同エクスプロイトは、Microsoft Internet Explorerを標的にしている… よって、回避策の一つは自明だろう。
同脆弱性が修正されるまでは、Internet Explorer以外のブラウザを使用することだ。
---
hellh.net -- FFXI(仮)Exploit Injection :
hXXp://1856317799:888/s.js via Value Domain
hXXp://0x6EA52967:888/jp.js via wikiwiki
110.165.41.103:888
.jpg を経由して直接 ActiveXスクリプトを投げ込まれますので、一般のユーザは何が起きたか?すらわからないでしょう・・・
------
Block List 追加中
3b3.org
vip762.3322.org
milllk.com
8oy4t.8866.org
恐らく、ドメインベースでは追いきれないかも・・・
SSH通信漏洩の危険性
Posted in RiskHedge on 7 月 7th, 2009 by gnome
SSH 通信において一部データが漏えいする可能性
CBC(Cipher Block Chaining)モードではなく CTR(CounTR)モードを使用する。
うーん・・おもいっきり CBCだな(笑)
I love Steven Ballmer!
Flash Player 10.0.45.2
KILL Acrobat JavaScript
Java 6 update 19
Apple QuickTime 7.5.6
Firefox 3.6.3
Chrome 4.1.249.1045
Opera 10.51
Thunderbird 3.0.4
O
OOo 3.2
RealPlayer SP1.1.2(12.0.0.641) 
Skype 4.2.0.155
Pidgin 2.6.6
Wordpress 2.9.2
WireShark 1.2.7
Secunia PSI
2010.05.31
2010.06.30
BEFORE BURNER
焼却炉