2006-04-28から1日間の記事一覧

Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information − Sea Surfers ML

IE にて mhtml: スキーマを利用してリダイレクトさせることにより、クロスサイトでのデータの搾取が可能となる、とのこと。Secunia による PoC もある。 回避方法はスクリプトの無効とのことであるが、手元ではレジストリの mhtml プロトコルハンドラに関す…

livedoor Wiki におけるXSS脆弱性

livedoor Wiki にて、編集者がスクリプトを埋め込むことができる脆弱性がありました。現在は修正済みです。 IPAへの届け出:2005年12月14日、受理:2005年12月15日、取扱い開始:2005年12月15日、修正完了日:2006年4月20日

Winny体験】Winnyで漏らしてしまいました/SAFETY JAPAN [特集]/日経BP社

「なお、決してWinnyの利用を推奨するものではないことをお断りしておく。 」というのであれば、ここまで細かく使い方を説明する必要もないと思うんですけど…。前半だけだとまさに Winny 入門な記事にしか見えないです。

「W32/Antinny」ウイルスの亜種に関する情報 〜 Winny のみならずファイル交換ソフト「Share」を介しても感染拡大 〜 − IPA

ファイル交換ソフト Winny のみならず Share を介しても感染を拡大する W32/Antinny ウイルスの亜種が出現しています。 なお、感染が確認された場合は、情報が漏えいしている可能性がありますので、以下の手順を参考に対処してください。 (1)当該パソコンを…

Most Recent KBs for Internet Explorer 7.0

Internet Explorer 7 の新着KBの RSS Feed。日本語版 RSS Feed はまだの模様。

ダウンロードの詳細 : ADFS 設計ガイド, ADFS 計画ガイド − Microsoft Download Center

Active Directory Federation Services では、シングル サインオン (SSO) を使用して、1 つのオンライン セッションの間に複数の関連 Web アプリケーションに対してユーザーを認証できます。このガイドは、ADFS の展開を計画および設計するためのガイドとし…