ゼロデイかな。
FirefoxにCross Site URL Hijacking(クロスサイトURLハイジャック)の脆弱性。
他のサイトのURL情報を取得して、URL内に含まれる有用な情報(ログイン名とかセッション情報とか)を盗めちゃう。
月: 2010年5月
へぇ、これは騙されるなぁ。おそろしや。
Tabnabbing(タブナビング)と呼ばれる新しいフィッシング技法。
ゼロデイかな。
DoSだけど。アクセスしただけでFirefoxがクラッシュ。
あれま、これはいけませんね。
別フレームで読みこませた別サイトのクッキー情報が読みだせちゃう脆弱性。
別サイト上にXSSの脆弱性がなくても抜き出せちゃうので危険。
ログインが必要だけど、XSSできた。
フルパスの表示はなぜかできない。
left.phpにクロスサイトの脆弱性、sql.phpにフルパスが表示されてしまう脆弱性。
Windows ではデフォルトでいくつかの共有を自動的に設定する。
これらは「管理共有」と呼ばれ、各物理パーティション(C$、D$等)およびシステムディレクトリ(ADMIN$)について作成される。
Qpopper(キューポッパー)とは、クアルコム社が開発・公開しているPOP3サーバデーモンで、POP3、APOPアクセスに対応する。
Tomcatとは、Jakartaプロジェクトのサブプロジェクトとして開発されているオープンソースのソフトウェアで、Javaサーブレット・JSPを処理するアプリケーションサーバ。
Tomcatは単独でWebサーバとして動作することも可能だが、ApacheやIISのプラグインと動作できるようになっている。
IISのHTTP(WEB)サーバ、FTPサーバ、SMTPサーバ、POPサーバ、IMAPサーバの
バナーに含まれるバージョン情報を表示させないようにする。
BIND(Berkeley internet name domain)とは、ソースコードが無料で公開されているDNS(domain name system)サーバソフトウェア。