管理人の趣味メインのメモto日記
AIONブログ RSS [情報サイト表示]
[注意] LinkやRSSについて

シエルサーバ RSS [情報サイト非表示]

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ -------- (--) --:-- ]  
   Category:スポンサー広告

・ω・)ノ
 
久しぶりの、危険なセキュリティーホール? (-ω-
 
 
 
 
 
<本日のトピックス>
[雑 記] あっちも、こっちも・・・・
 
 
[雑 記] あっちも、こっちも・・・・
俗にいう、Windows上で動くIE全て(6~9)において任意のコードが実行可能な
脆弱性が見つかったようです。2012年09月18日現在、日本語版IEへの攻撃は
確認されていないということですが、英語版IEへの攻撃は行われており、
近々Microsoftから定例外の緊急パッチが提供されるようです。
また、英語版を改造することで日本語版への攻撃も容易にできるとか。
 
一時的な回避方法は・・・・IEのバグに依存するとのことで、IE以外のブラウザを
利用する。と、言うことで信頼がおけるサイト以外の閲覧はしばらくIEを
利用しない方がよいとのことです。
 
 
とりあえず、アクセス先がはっきりしているサイトへのアクセスは・・・・
基本的に、そのサイトが悪意ある第三者にページを改ざんされていない限り
問題はないのでしょうが・・・・、どこまで信頼できるサイトかは
結局、個人任せになるので注意は必要です。
 
 
 
そして、仕事(専門分野ではありませんが)がら別件の調査もあって、
現在、世の中で動いているDNS(BIND)にもバグに起因する脆弱性があって
「RDATAフィールドの長さが65,535バイトを超えるRRが読み込む」事で
BINDが異常終了するらしいです。なんだか、数か月前にRDATAがNULL(0バイト)の
RRを読み込むことで・・・・って言うバグがあったような気がするのですが、
BIND大丈夫か?最近この手のバグ(脆弱調査)多いぞ?って思ってしまいます。
 
BIND、Apache、SendMailあたりは古き良き時代(1990年後半のネットが爆発的に
普及する前)に作られたため、性善説ではないですが、セキュリティ面に問題が多く
いままで、数多くのパッチやバージョンアップが繰り返されてきました。
そして、現在もネットの根源に位置するアプリケーションのため、非常に攻撃の
対象となることが多いです。
 
 
スポンサーサイト
[ 2012-09-19 (Wed) 12:00 ]   Comment(0)
   Category:雑記:あいぉん日記
管理者にだけ表示を許可する

TrackBackURL
→ http://extremes.blog40.fc2.com/tb.php/567-d611c1ed
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。