QuickTimeの脆弱性でUS-CERTがアラート公開
「MySpaceワーム」にも利用されたApple QuickTimeの脆弱性について、US-CERTがアラートを公開して注意を促した。 Apple QuickTimeの脆弱性が原因でリモートのWebサイトからローカルファイルシステムのコンテンツを参照できてしまう問題について、US-CERTが1月12日、アラートを掲載した。 この問題は当初「MySpaceワーム」として報告され、1月に入ってApple製品のバグ情報公開プロジェクト「MOAB」(Month of Apple Bugs)で詳しい情報とコンセプト実証コードが公開されている。 US-CERTによると、Apple QuickTimeのプラグインを実行しているブラウザで、リモートのWebサイトからローカルファイルシステムのコンテンツを参照することができてしまい、攻撃者がローカルマシンのセキュリティをかいくぐってスクリプトを実行することが
The CERT Division | Software Engineering Institute
What We Do CERT experts are a diverse group of researchers, software engineers, security analysts, and digital intelligence specialists working together to research security vulnerabilities in software products, contribute to long-term changes in networked systems, and develop cutting-edge information and training to improve the practice of cybersecurity. Our connection to the internationally know
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSL Security Advisory [12-Oct-2007]
SSH Key-based Attacks -- US-CERT Current Activity
