例の URL 情報を偽装できる脆弱性を修正するHotfixがリリースされました。このほかに、クロス ドメイン脆弱性とドラッグ アンド ドロップ操作に関する脆弱性の２つが修正されています。 Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理す…

読んだとしても理解不能だろうし(;´Д`)、英語なので読まない可能性大だけど、一応メモ。(info from tessyの日記)

1025/tcp 以降のリッスンポートから Windows ネットワークのサーバ情報やユーザ情報などを取得できる使用上の問題があるとのこと。これによって、安易なパスワードが設定されている場合任意のコマンドを実行され、サーバを攻略される危険性がある。 対策は「…

そういえばそんな日だったか。家にそっと置いてあった豆を見るまで完全に忘れていた…。