ワンクリック詐欺でよく利用されているHTA形式ファイルによるコマンド実行。
HTA(HTML Application)とは、HTMLをベースにしてアプリケーション(VBScript等)が作れる。
EXEファイルはよく知られていて怪しいけど、HTAファイルは知られていないから、クリックしてしまう。
月: 2011年2月
Android端末をワンクリックでroot化できるアプリケーション「z4root」。
危ないなぁ。
IEの処理の欠陥により、リモートから任意のコードを実行される脆弱性。
これは嫌だなぁ。
Androidのブラウザの仕様の欠陥により、リモートから任意の情報を取得される脆弱性。
Androidのブラウザはファイルをダウンロードするときにプロンプトが表示されず自動的にダウンロードされる。
ダウンロードしたHTMLファイルがJavaScriptを利用していても確認画面が表示されず自動的に実行される。
これにより、任意のファイルを実行させられ、攻撃者に情報を送信するように仕向けられてしまう。
RHEL 4 Update 2から同梱されている、というので危険かなぁ。
SystemTapの処理の欠陥により、ローカルから権限昇格させる脆弱性。
SystemTapとは、動作中のカーネルに対して動的にプローブ(測定ポイント)を挿入して、システムの情報を取得できるデバッグツール。