2005年 7月 30日
コメントなし
Translate (en)■CNET: アイディフェンス、ファイルフォーマットのバグ発見用ツールを公開
検査ツールは、このあたりに置いてあるFileFuzzとかnotSPIKEfileかな。
FileFuzzはこんな感じで、ソースファイルを元にいくつかのパターンの不正フォーマットファイルを生成してくれる。で、Executeで生成したファイルを自動的に指定アプリケーションに読み込ませて例外の発生結果を確認できる。
プレゼンテーションはこちらから参照出来ますね。
- --- コメント 8件 [ 全文表示 ] ---
- buy pills online : buy pills online
- buy phentermine online : phentermine
- buy xanax online : xanax,buy xanax without prescription in usabuy xanax valium online florida,cheap generic xanax,xanax online without prescription,buy xana...
- buy ephedrine online : ephedrine containing products ephedrine ephedrine weight loss products buy ephedrine ephedrine diet pills ephedrine hcl buy pure ephedrin...
- buy ephedrine online : ephedrine containing products ephedrine ephedrine weight loss products buy ephedrine ephedrine diet pills ephedrine hcl buy pure ephedrin...
- buy ephedrine online : ephedrine containing products ephedrine ephedrine weight loss products buy ephedrine ephedrine diet pills ephedrine hcl buy pure ephedrin...
- ipich : Sales of tablets at the lowest prices on the Internet. Gifts and prizes to customers. Ordering drugs without registration. Delivery ...
- ipich : Sales of tablets at the lowest prices on the Internet. Gifts and prizes to customers. Ordering drugs without registration. Delivery ...
■Cisco Security Advisory: Crafted IPv6 Packet Causes Reload
BlackHat BriefingsでのLynn氏のプレゼンテーションによって、一部で話題になっているセキュリティホール。IPv6を使用している環境にて、同一セグメントからの悪意あるパケットによってルータ上で任意コードの実行が可能となるものとのこと。ローカルセグメント限定ということで、今のインターネット上でいきなり大規模に悪用される可能性は低いものの、ローカルが信頼できないようなところはそれなりにあるでしょうから、確認と対策はおやめにということで。
Cisco-Jも最近はようやくタイムリーにアドバイザリ日本語訳を出してくるようになりましたね。
問題なのはこの脆弱性そのものということではなく、IOSの各種オーバフローにて任意コードを実行するという、昔から想定はされていた悪夢が実現されたってことなんでしょうね。今回はローカルものでしたが、リモートもので同じような欠陥が発見された日には。。。
ホーム
アーカイブ
管理画面