2009.11.24 火曜日
オペラ記念日
鰹節の日 「1(い)1(い)2(ふ)4(し)」
大分県地域ブログの日 (thru じゃんぐる公園)
東京天文台設置記念日 (国立天文台)
進化の日(Evolution Day) (1895年、チャールズ・ダーウィンがイギリスで「種の起源」を出版。)
----------
Opera
オペラの日ってわけでは無いのでしょうが(苦笑)、先日発見された穴を塞ぐセキュリティ・アップデートを含む、Opera10.10(Unity)が発表されました。
Opera 10.10 (Opera Unite) for Windows changelog
Advisory: Error messages can leak onto unrelated sites
Advisory: Heap buffer overflow in string to number conversion
尚、この脆弱性は6ヶ月前に発表された 
CVE-2009-0689 に起因するもので、KDE, Opera, SeaMonkey 及び K-Meleonにも同一起源の穴がある可能性を指摘されています。
Update: New security notes for KDE, Opera, SeaMonkey and K-Meleon
Mozilla:
Mozilla Foundation Security Advisory 2009-59 -- 2009.10.27
Opera patches 'extremely severe' security hole
Opera 10.10 closes "extremely severe" hole
Over time, it emerged that further libc implementations including OpenBSD, FreeBSD and Mac OS X were also affected. Updates have been released for OpenBSD 4.5, NetBSD 5.0 and FreeBSD 7.2/6.4.
PoCらしきものも出ていますので、Operaを使用中の方は 10.10にアップデートしましょう。(ついでにUniteが付いてきます・苦笑)
Opera Web Browser 'dtoa()' Remote Code Execution Vulnerability
----------
IE6/7
Exploit published for critical IE 7 zero-day flaw
Microsoft has not yet issued an advisory with mitigation guidance.
New critical vulnerability in Internet Explorer
This means that IE users can protect their systems by disabling the Active Scripting settings for the internet zone, although as a result, many web pages will no longer function.
Internet Explorer Layout Handling Memory Corruption Vulnerability 指標:4
Disable support for active scripting for all but trusted websites.
IEには NoScriptのように、サイトごとにJavaScriptの許可・不許可の機能が無い(あるいは、信頼するサイトを1こずつ登録)ので、全部切るか脅威を許容するかどちらかしかないということですね。
Internet Explorer Vulnerability Exploit Detected
尚、この件により VUPENが警戒度を上げるように警告しています。
VUPEN Security - Security Threats Watch 24x7
----------
IE8よ、おまえもか
Major IE8 flaw makes 'safe' sites unsafe
Google said
A Google spokesman confirmed there is a "significant flaw" in the IE 8 feature but declined to provide specifics.
“ We're aware of a significant flaw affecting the XSS Filter in IE8, and we've taken steps to help protect our users by disabling the mechanism on our properties until a fix has been released. ”
IE8使ってないのでよくわかりませんが(笑)、IE8のXSSフィルタはブロックするのではなく、脆弱性のあるコードを自動的にre-writeするもので、この部分を悪用した攻撃の可能性が示唆されています。
発見したのがGoogleというのも、いろいろありそうですが・・
----------
Firefoxにも・・
Firefox: Heat and the CPU usage problem
Firefox has a CPU usage issue and, consequently, can cause overheating problems in some laptops, particularly ultraportables. That's what I've found over the last couple of years.
Firefoxが一部のラップトップ機のリソースを喰いすぎて、加熱状態を発生させているという指摘
Firefox consumes a lot of CPU resources
----------
ohshit
下品でごめんなさい・・
Password recovery for the latest iPhone worm
Thanks, however, to John the Ripper, I can tell you that the new password is: 'ohshit'.
新しいiPhone Wormによって、rootのパスワードが書き換えられてしまった方、上述のパスワードを試してみてください(苦笑)
----------
ランチョンミート
Spoofed Trend Micro Email Leads to Phishing Site
hXXp://l.trndmcro.com/rts/{BLOCKED}
うちには来てないので、そんなにメジャーじゃないのでしょうが・・
Phishers Playing Games?
コレ、何のゲームでしょ?(笑)
ZeuS
Zeus' Social Security Statement Spam Campaign
UAB Spam Data Mine finds Social Security Statement Zeus Bot -- GarWarnar
&
Fake Flash Player Zbot spread by "Your Domain" -- GarWarnar
ますます巧妙化、多様化するZeuS攻撃
----------
穴ぼこ
[IN ZERO DAY]
Outreach Project Tool "CRM_path" File Inclusion Vulnerability 指標:4
Outreach Project Tool 最終リリース:2006-09-10
[IN ZERO DAY]
PHP Traverser "GLOBALS[BASE]" File Inclusion Vulnerability 指標:4
PHP Traverser 最終リリース:2004-03-17
----------
DSN-BH
HUGE UPDATE: 4900+ Domains removed
Older domains from 2008, which no longer seem to be associted with malware — over 4900 — have been removed.
(Don’t worry, plenty of new domains will be added in the coming weeks…)
ブラックリストは、追加は楽なんですが、削除の基準とかが大変ですよね。
----------
Google vs (Steve Ballmer & Rupert Murdoch)
Microsoft、マードックと話し合い―本気でBingのためにニュースを札束で買おうとしているのか?
本気(正気)かしらん?
まぁ、お金と権勢を持ってるとこがナリフリ構わない手段に出るとどうなるかはわかりませんが・・・
Murdoch-Microsoft Deal In the Works
----------
| 1259006414 | B | [goog-black-hash 1.45079 update]
| 1259006402 | M | [goog-malware-hash 1.17404 update]
| 376445 |(-1546 : 377961)
| 1036320 |
EoF