短縮URLを利用した悪意あるサイトへの誘導に注意、というのが最近よくあるので。
短縮URLを元のURLに戻すFirefoxのエクステンション「Long URL Please(Firefox Extension)」
月: 2010年12月
ゼロデイかな。
WMI(Windows Management Instrumentation) Administrative ToolsのActiveXコントロール処理の欠陥により、リモートから任意のコードを実行される可能性。
WMIとは、システムの監視情報へのアクセス方法を共通化するインターフェースのこと。
あんまり使われてるとこ知らないけど、Eximは個人的に思い入れがあるので。
Eximの欠陥により、リモートから任意のコードを実行される脆弱性。
前にも投稿したオンラインパスワードクラックつながりで。
オンラインパスワードクラック(Ncrack,THC-Hydra,Medusa)
http://sh4rk.6.ql.bz/?p=747
今更な感じだけど、なんだか騒がれてたので。
HTTPセッションハイジャックを行うFirefoxのエクステンション「Firesheep」。
Metasploitを利用したリバースコネクトのやり方。
これはいやだなぁ。
Windowsカーネルモードドライバーの処理の欠陥により、ローカルからDoS攻撃を受ける脆弱性。
へぇ。
apt-getコマンドとaptitudeコマンドのイースターエッグ(隠し機能)。
危険っちゃ危険ですね。
Winampの処理の欠陥により、リモートから任意のコードを実行される脆弱性。
それほどインパクトはないけど。
phpMyAdminのerror.phpの処理の欠陥により、攻撃者に任意のコードを埋め込まれる可能性。