Rainbow TableをベースとしたWindowsパスワード(LM/NTLM)クラックツール「Ophcrack」
月: 2010年10月
ふーん。
iPhoneのスクリーンロック処理の欠陥により、スクリーンロックをバイパスできる脆弱性。
iPhone持ってないから試せないけど。
またglibcだけど、別の脆弱性ということで。
glibc処理の欠陥により、ローカルから権限昇格を受ける脆弱性。
glibc(GNU C Library)とは、GNUプロジェクトにおけるCの標準ライブラリ(複数のコマンドやプログラムで繰り返し使われる関数を1つにまとめたもの)。
これは危険。
glibcの処理の欠陥により、ローカルから権限昇格を受ける脆弱性。
glibc(GNU C Library)とは、GNUプロジェクトにおけるCの標準ライブラリ(複数のコマンドやプログラムで繰り返し使われる関数を1つにまとめたもの)。
そんなインパクトなかったなぁ。
ApacheのPerl処理の欠陥により、リモートからDoS攻撃を受ける脆弱性。
ただし、Windows版、かつ、攻撃者が細工したPerlファイルをアップロードして実行できることが前提。
んー。
IEからJavaを読み出すモジュール(JP2IEXP.dll)処理の欠陥により、リモートから任意にコードが実行される脆弱性。
どのくらいシェアがあるかわからない&Oracle VM Agentのユーザ名・パスワードが必要だけれど。
Oracle VM Agent(ovs-agent)処理の欠陥により、リモートから任意のコードを実行される脆弱性。
Oracle VM Agetntとは、「Oracle VM Maneger」と通信して、「Oracle VM Server」へ操作内容を渡す機能。
インシデントが起きたとき、よく「ファイルのタイムスタンプは信用ならん」と言われる。
なので、簡単に変更できるかやってみた。
超わかりやすい。
「Penetration Testing: Cross-Site Scripting Explained」
クロスサイトスクリプティング(XSS)の流れ・危険性を説明している。
ゼロデイですね、危険だなぁ。
Adobe Shockwave Playerの欠陥により、リモートから任意のコードが実行される脆弱性。
現時点(2010/10/22)の最新版11.5.8.612でも影響あり、Windows用・Macintosh用で影響がある。