節分
そういえばそんな日だったか。家にそっと置いてあった豆を見るまで完全に忘れていた…。
セキュリティフライデー,リモートからコマンドを実行できるWindowsの“仕様”を発見 (ITPro)
1025/tcp 以降のリッスンポートから Windows ネットワークのサーバ情報やユーザ情報などを取得できる使用上の問題があるとのこと。これによって、安易なパスワードが設定されている場合任意のコマンドを実行され、サーバを攻略される危険性がある。
対策は「1025番以降のWindowsが動的に利用するポートへのアクセスをフィルタリングするとともに,推測不可能なパスワードにすること」だそうだ。
- Windowsに新たな脆弱性? セキュリティフライデーがBlack Hatで指摘 (ITmedia)
- Fingerprinting through Windows RPC (Black Hat Windows Security 2004)
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
例の URL 情報を偽装できる脆弱性を修正するHotfixがリリースされました。このほかに、クロス ドメイン脆弱性とドラッグ アンド ドロップ操作に関する脆弱性の2つが修正されています。
- Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際のデフォルトの動作を変更するソフトウェア アップデートのリリースについて
- A security update is available that modifies the default behavior of Internet Explorer for handling user information in HTTP and HTTPS URLs
- MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム (KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる
- 修正プログラムとIEのセキュリティホールについて (M.Kamadaのきょうの日記)
- Multiple Vulnerabilities in Microsoft Internet Explorer (Technical Cyber Security Alert)