Archive for 7 月 15th, 2009

Firefox 3.5 のゼロデイ攻撃

Posted in security on 7 月 15th, 2009 by gnome

記念すべき(?) Firefox3.5 脆弱性はいきなり ZERO-DAY 攻撃になってしまいました。

Firefox Memory Corruption Vulnerability

Mozilla Firefox Memory Corruption Vulnerability
The vulnerability is caused due to an error when processing JavaScript code handling e.g. "font" HTML tags and can be exploited to cause a memory corruption.

対策:
Do not browse untrusted websites or follow untrusted links.
マテ・・・
それは対策とは呼ばない・・・

milw0rmにすでに攻撃コードの例が出ちゃってるのでちょっと要注意です。

Firefox 3.5 new exploit - confirmed
First Zero Day Exploit for Firefox 3.5

The mozilla blog above has a workaround by temporary disabling the javascript.options.jit.content setting in about:config
Alternatively one could install and use NoSCript to disable all javascript by default.

Firefoxを起動し、 URLバーに about:configと打ち込んで、javascript.options.jit.contentの設定を disabled にしてください。

NoScriptを使い、JavaScriptの設定をデフォルトでOFFにする方法もあります。
上の方法だと、JavaScript全滅っぽいので、NoScriptで、自分の信頼する(心中してもいい覚悟のあるとこ)サイトだけ(一時的に)許可しましょう(笑)

追記:
javascript.options.jit.content の Disabled は、Firefox3.5で実装された新 JavaScriptエンジン、TraceMonkeyの無効化のようです。

参考:
Firefox3.5でJavaScriptがうまく動かない時の対策

追記2:
Critical JavaScript vulnerability in Firefox 3.5

TraceMonkeyの無効化はあくまでも一時的なものですので、パッチが配布された後は元に戻してください。

----------

Firefox 3.5の脆弱性 0-day攻撃注意
朝の記事をこっそりリモートで修正する前に Puppet 様に補足されました(涙

ZERO-DAYなので、Articleに権限昇格(笑)

Leave A Comment »

Microsoft's TEH patch day

Posted in security on 7 月 15th, 2009 by gnome

----------

2009年7月のセキュリティ情報

小野寺さん・・・
リンク間違ってますよ(笑)

2009 年 7 月のセキュリティ情報

MS09-029Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)緊急
MS09-028Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)緊急
MS09-032ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)緊急
MS09-033Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)重要
MS09-031Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)重要
MS09-030Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (969516)重要


MS09-028Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)CVE-2009-1537in the wild
CVE-2009-1538非公開
CVE-2009-1539非公開
MS09-029Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)CVE-2009-0231非公開
CVE-2009-0232非公開
MS09-030Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (969516)CVE-2009-0566非公開
MS09-031Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)CVE-2009-1135非公開
MS09-032ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)CVE-2008-0015in the wild
MS09-033Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)CVE-2009-1542possiblity

注目すべきは、間に合わないと思われていた CVE-2008-0015 脆弱性を KillBit をアクティブにするという形でパッチに盛り込んだ点でしょうか?
まぁ、一般的なインターフェイスではないとハッキリ言い切っていましたから、KillBitを立てちゃっていいと思います。

というか脆弱性攻撃が確認された時点で、即 FixItを自動実行させても良いくらいだと思いますケドね・・

セキュリティ的な懸念が発生した場合、セイフティ側にドミノを倒すか、ユーザに判断を委ねるかは難しい問題ではありますが・・・

Leave A Comment »

2009.07.15

Posted in security on 7 月 15th, 2009 by gnome

山笠おわっちゃった・・・

----------

Don't put new wine into fresh wineskins.
新しいキツネ皮の袋に古いワインを・・

Updated Browser, Old-school Attack
アップデートしたブラウザにお馴染みの攻撃

問題のVideo
Firefox 3.5 exploit

orz.exe ってどっかで見たな・・(笑)
Downloader.Swif.C


F-secureが挙げる脆弱性一覧:

CVE-2009-1136
*reserved*
:an Office Web Components ActiveX vulnerability
IE-Tab上の話?
CVE-2008-0015
Stack-based buffer overflow in MPEG2TuneRequest in the Microsoft Video ActiveX control in msvidctl.dll in Microsoft DirectShow in Windows 2000, XP, and Server 2003 allows remote attackers to execute arbitrary code via a crafted web page, as exploited in the wild in July 2009.
CVE-2008-2463
The Microsoft Office Snapshot Viewer ActiveX control in snapview.ocx 10.0.5529.0, as distributed in the standalone Snapshot Viewer and Microsoft Office Access 2000 through 2003, allows remote attackers to download arbitrary files to a client machine via a crafted HTML document or e-mail message, probably involving use of the SnapshotPath and CompressedPath properties and the PrintSnapshot method. NOTE: this can be leveraged for code execution by writing to a Startup folder.
CVE-2007-0071
Integer overflow in Adobe Flash Player 9.0.115.0 and earlier, and 8.0.39.0 and earlier, allows remote attackers to execute arbitrary code via a crafted SWF file with a negative Scene Count value, which passes a signed comparison, is used as an offset of a NULL pointer, and triggers a buffer overflow.

なんか・・ドレもコレも見たような脆弱性ですね・・
最近は CVE番号だけで判るようになってきましたYO!

もう最近おなじみになったココのリンクでも貼っておきますか?(苦笑)
初心者必読! しないと怖い「プラグイン」アップデートの方法

----------
記事移動

----------

ISC dhcclient 上の DHCPに脆弱性

Which ISS products are affected by ISC dhclient DHCP Client vulnerability (CVE-2009-0692)?

ISC DHCP Client Buffer Overflow

関係ある方は対処しましょう~

----------

shiromuku(fs6)DIARY におけるクロスサイトスクリプティングの脆弱性
Perl CGI's By Mrs.Shiromuku が提供する shiromuku(fs6)DIARY には、クロスサイトスクリプティングの脆弱性が存在します。
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。


shiromuku(fs6)DIARYをご利用の方へバージョンアップのお願い

shiromuku(fs6)DIARY

使用中の方はバージョンアップしましょう。
また、このスクリプトが使用されているサイトを見かけたら連絡してあげてください。

----------

デモを見たい!

コンセントからキー入力を読み取る
キーボードへの入力で発生した電気信号はケーブルを伝ってマシンに届く。ケーブルがシールドされていない場合、この信号はケーブルのアース線に漏れ、そしてマシンの電源のアース線に伝わるそうだ。両氏の開発したハッキングツールは、マシン近くのコンセントにプローブを接続してこの信号を探し出し、入力された元の文字に変換するというものだそうで、実験では 15 m 離れたコンセントからキー入力を読み取ることに成功したとのこと。

PLCを実際に導入しているとこにお邪魔してみましたが、結構快適でした。

情報漏えいの危険性ですか?
電気線にWireSharkを仕込んでみますか(苦笑)
※同一屋内の配電盤の差でパケットが届かないことがあるくらい、遠距離には届きません

----------

みずほ銀行オンラインバンキングサービスの何とも微妙なセキュリティ設定

つまり、たとえば出先のPCでオンラインバンキングを利用したときに、ついうっかり「このパソコンを登録しません」チェックボックスをOffにしたまま、「次へ」ボタンを押してしまうと、共用PCで2つの合言葉確認をしない環境が提供されてしまうのである。

この時点で終わってます・・・
どうしても、それ(出先のネカフェで個人情報入力!? アリエン)をしたい人のための セキュリティートークン(One Time Password)なんじゃないかな?

----------

時間切れ:

以下、目を通したほうがいいかも

----------
ヤフー詐欺メール横行
ヤフーカスタマーサービスかたる詐欺メール出回る~ヤフーが注意呼びかけ
Yahoo!のメールカスタマーサービス、オークションカスタマーサービスなどと名乗り、サーバーのモジュール入れ替え費用、ハードディスク修繕費などの名目で金を要求する詐欺メールが出回っており、ヤフーでは注意を呼びかけている。

-----
WebApp/DirectShow 脆弱性攻撃は同一犯?
インジェクション Office Web Componentの脆弱性(973472)

インジェクション


攻撃が発生している地域の世界地図 by Artemis
New Wave Of Web Attacks Exploits Office

-----
私はDDoS攻撃者の一員ですか?
“Am I part of the DDoS attack?”
In response to the first question, one of the ways to know if your computer is involved in a DDoS attack is to observe the traffic coming from it from another computer on your network. Tools such as WireShark can analyze the traffic and will log what it finds. But what if you aren’t that technical or only have one computer at home? Then the answer may well be “Hard to say”.

普通の主婦が 自宅のPCにWireShark入れてたら怖いよ!
いや・・実際いるんですけどね!

----------

そういえば、NHKの番組をみてたら、3大セキュリティソフトとして
TrendMicro
Symantec
Kaspersky(Just Systems)
が紹介されてました

って、アレ?
どうした McAfee(笑)

EoF

Leave A Comment »

ホットワード padding margin ゼロデイ攻撃 記念 脆弱性
割引クーポンまとめ情報 - クー割