スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2月10日のtwitterセキュリティクラスタ

天気予報なんてただの冗談だと思ったら本当に雪が降ってます。toggeterのイベントに行くのですが、りんかい線は動くのでしょうか。

XSSに興味のある人しか使うことはないであろう謎のエンコード方式UTF-7についてのブラウザーの対応についてです。
hasegawayosuke: 最近のブラウザのUTF-7の対応状況まとめ。 http://d.hatena.ne.jp/hasegawayosuke/20110210/p1

hasegawayosuke: けっきょく、IE9b がいちばんUTF-7の影響うけやすい。

hasegawayosuke: UTF-7 BOM は、名前どおりコンテンツの先頭(より前)に挿入されていないと、IEはUTF-7と判断しない。というわけで、やはり狙い目はJSONP callbackか。



JavaとPHPに無限ループするバグがあるそうです。対応状況はよくわかりませんが、結構シリアスな状況っぽいですね。
hiranabe: Java とPHPが 2.2250738585072012e-308 を文字列からdouble 変換しようとすると無限ループ。よく見つけた!http://bit.ly/fsOxtd

kinyuka: 2.2250738585072012e-308の件今知りました(;´Д`) GuardianはparseDouble使ってないので問題ナシ。Tomcatのソースをgrepしたら使ってる(;´Д`)しかもむっちゃ攻撃しやすい箇所w でもgetLocale()してなければセーフらしい

masa141421356: @kinyuka getLocales()もアウトですね。いろんなTomcat標準提供モジュールに getLocale()が見つかるのが怖いです。

kinyuka: @masa141421356 TomcatはTomcat側で既に対応済みみたいですね。最新版ならOKなのだろうと思います(未確認)


tfptdがマルウェアだと思われてるっぽいです。ファームの転送とかで結構使うのですが…
ntsuji: tftpd32.exeですらアンチウイルスにひっかかっちゃうんですね。。。

ntsuji: マカフィーさんちでは結構丁寧に説明されていますね。「TFTPD32 | ウイルス情報 | マカフィー」 http://bit.ly/dY0Xgo


ほかに気になったことはこのあたり。
ockeghem: 紹介ページできました / ソフトバンク クリエイティブ:体系的に学ぶ 安全なWebアプリケーションの作り方 http://htn.to/3mE2NR


ntsuji: 「エフセキュアがAndroid向けセキュリティソフトを4月中旬に日本で発売」 http://bit.ly/eHD6Am PCにいれるアンチウイルスの主流は結構、固定されていますが、スマホはこれからっぽいですよね。


sen_u: シーメンスの人が話すStuxnetの話。Stuxnetは複数の条件が重ならないと発動しないので、ターゲットとするプラントは本当に限られている。イランの噂などもあるが、シーメンスとしてはシーメンス製品に不具合があったという報告は受けていないとのこと。


kinyuka: ブログ書いた http://kanatoko.wordpress.com/2011/02/10/eclipse_plugin_development/ やっとポストできた(;´Д`)

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。