これは危険。ゼロデイかな。
QuickTime処理の欠陥により、リモートから任意のコードが実行される脆弱性。
月: 2010年8月
これはゼロデイ?
Linux Kernelの処理の欠陥により、ローカルから権限昇格される脆弱性。
USBメモリからウイルス感染、とかよく聞くので自動再生機能(autorun)の検証。
自動再生と言っても、CDのように何もしないで起動、ではなく、ポップアップにより処理を選択することになる。
USBをCDドライブとして認識できれば本当の自動再生なんだろうけど、方法あるのかなぁ。
ゼロデイですね。
WindowsのDLLの処理の欠陥により、リモートから任意のコードが実行される脆弱性。
これまた祭り状態だなぁ。
WEPキーとWPA-PSKキーをクラッキングするツール「Aircrack-ng」。
これまた危険ですなぁ。
JRE(Java Runtime Environment)の欠陥により、リモートから任意のコードが実行される脆弱性。
これはいけませんね。
FreeBSDのメモリ処理の欠陥により、ローカルから権限昇格をされる脆弱性。
Qualysが出してるWebアプリケーションやプラグインのバージョン情報を識別するツール「BlindElephant」。
今のところ対応しているアプリケーションは、joomla、liferay、mediawiki、moodle、movabletype、oscommerce、phpbb、phpmyadmin、phpnuke、spip、wordpress。
静的ファイルをスキャンして、そのハッシュ値からバージョン推測を行う。
認証なしでできちゃう。超危険じゃんか。
ColdFusionに、リモートからディレクトリトラバーサルを受ける脆弱性。
あぶないなぁ。
QuickTimeに任意のコードが実行可能な脆弱性。