2004-02-03から1日間の記事一覧
例の URL 情報を偽装できる脆弱性を修正するHotfixがリリースされました。このほかに、クロス ドメイン脆弱性とドラッグ アンド ドロップ操作に関する脆弱性の2つが修正されています。 Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理す…
読んだとしても理解不能だろうし(;´Д`)、英語なので読まない可能性大だけど、一応メモ。(info from tessyの日記)
1025/tcp 以降のリッスンポートから Windows ネットワークのサーバ情報やユーザ情報などを取得できる使用上の問題があるとのこと。これによって、安易なパスワードが設定されている場合任意のコマンドを実行され、サーバを攻略される危険性がある。 対策は「…
そういえばそんな日だったか。家にそっと置いてあった豆を見るまで完全に忘れていた…。