【不具合】MSXMLのメモリ破壊により任意のコードが実行される脆弱性を検証
http://scan.netsecurity.ne.jp/article/2012/06/21/29301.html NTTデータ先端技術株式会社は6月20日、Microsoft XML Core Services(MSXML)におけるメモリ破壊により、任意のコードが実行さ
れる脆弱性(CVE-2012-1889)に関する検証レポートを公開した。本脆弱性は、MSXMLが初期化されていないメモリ内のオブジェクト
にアクセスを試みる場合に発生するもの。本脆弱性を悪用して、攻撃者はターゲットホスト上で任意のコードの実行が可能となる。
攻撃者は、Internet Explorer経由でMSXMLを呼び出すように特別に細工されたWebサイトにユーザを誘導することなどにより、ログオン
しているユーザと同じ権限を奪取される危険性がある。
同社では今回、この脆弱性の再現性について検証した。検証は、Windows XP SP3 Internet Explorer 7を検証ターゲットシステムとして
実施。ターゲットシステムに悪意のあるユーザが用意したWebページを閲覧させることで、攻撃コードを実行させ、ターゲットシステムに
おいて任意のコードを実行する。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立
させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムが操作可能となる。検証の結果、誘導
先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示され、ターゲットシステムの制御の
奪取に成功した。
新しいiPadに不具合。Wi-Fi接続が不安定、速度が遅い、Wi-Fiネットワークが見えない
Appleが新しい「iPad」が抱えるWi-Fi 接続の問題を調査中であるという。
「接続が不安定・・・ Wi-Fi速度が遅い・・・(また)Wi-Fiネットワークが見えない」
「対象製品:iPad(第3世代)」と 書かれている。
問題が話題になったのは今回が初めてではないが、これを認めるAppleの文書が公になった
のはこれが初めてのようである。
Wi-Fi接続については、Apple Support Communitiesで話題になっている。
Appleにコメントを求めたが回答は得られなかった。
http://headlines.yahoo.co.jp/hl?a=20120406-35015927-cnetj-sci
こういうのはNTTみたいな、税金で設立された会社の研究機関がやるものではない。
やるのはいいが、おそすぎなのでとりあえずは黙っておけ。
> こういうのはNTTみたいな、税金で設立された会社の研究機関がやるものではない。
なんで?
NTTは実は脆弱性については以前からこっそり知っていて、情報が公開されたから、NTTも公表に踏み切った、
のか、
公開された情報を見て、実験したらあっさり検証出来た、
のか。どっちなんだろう
んだよっ、俺のMSXにもついにウィルスの魔の手がとか思ったジャマイカ
プログラムの追加と削除で見かけたときに別物だと気付いとけよw
ie7+XPって・・・
またWindowsの不具合か
WindowsXPは、ie8でしょ
官公庁くらいでしょ。使ってるの。
こういうニュースをだして、システム更新を持ちかけるんですけどね。
ショボ
リコールしろ
マルエツドザが発狂中w
アスペ脳が発狂中w