IEに0-dayのバッファ・オーバーフロー?
米国時間2月17日、セキュリティ系のニュース・サイトをチェックしていると、なにやらInternet Explorer(IE)に0-dayのバッファ・オーバーフロー脆弱性が発見され、exploitまで登場しているとの事。もしこれが本当なら、この前のWMF脆弱性(IT Proの関連記事)のときのような騒ぎになるかもしれません。 とはいえ、一口にバッファ・オーバーフロー脆弱性と言っても、前回お話しましたようにその種類や安定性は様々です。どの程度の危険性があるのかは、実際にその脆弱性を詳しく解析してみないと分かりません。今すぐにでも攻撃に悪用される恐れのあるものから、実際のところは悪用が難しくほとんど脅威にならないものもあります。本当に危険なものなら、今すぐ会社に行かねばなりません……。 とりあえず、「Security Focus」のサイトに公開されている情報を詳しく見てみる事にしました。それによ
2006-02-08
サードパーティのアプリケーションサービスにて Windows XP SP1 および Windows Server 2003 にて特権の上昇が可能とのこと。 より分かり易く充実した情報提供のため、JVN をご利用される皆様のご意見・ご要望を伺いたく、アンケートを実施いたします。 だそうです。 今さらな感もあるけど、備忘録ついでにメモ。 WebAppSec XSSにより発生しうる被害 − WebAppSec CSRF対策をちゃんとしていて、なおかつセッションCookieが取れない状況でも、スクリプトが動けばブログの更新とか勝手にできちゃうこともあるわけで。 Windows 上で Unicode を扱う場合に発生するセキュリティ上の問題点などについて不定期に書いていくことにします。以前の内容と重なる部分も多いですし、時間的にもどこまで書けるかわかりませんけれど…。 さて第1回目は、 Window
バッファオーバーフローの回避
Table of Contents5.1. C や C++ の危険なところ5.2. C と C++ でのライブラリによる解決策5.2.1. 標準 C ライブラリによる解決策5.2.2. 静的もしくは動的に確保したバッファ5.2.3. strlcpy と strlcat5.2.4. libmib5.2.5. C++ std::string クラス5.2.6. Libsafe5.2.7. その他のライブラリ5.3. C や C++ でのコンパイルによる解決5.4. その他の言語 頻繁に発生しているセキュリティ上の弱点は、「バッファオーバーフロー」 に対する脆弱性です。 バッファオーバーフローは「バッファオーバーラン」とも言われ、さまざまな バッファオーバーフロー攻撃が存在しています(「スタック領域破壊」や 「ヒープ領域破壊」もそうです)。 厳密に言えば、バッファオーバーフローはプログラムの実装
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
