アカウント名:
パスワード:
IISサーバの脆弱性を狙った攻撃、米大学で発生か [zdnet.com]
Microsoftの広報担当者は20日遅く、調査により「同脆弱性は、今回の攻撃の実行において利用されなかったことが判明した」と、電子メールで述べた。
喜ぶべきなのか?別の脆弱性を突いていたら余計たちが悪い
Microsoftの広報担当者は20日遅く、調査により「同脆弱性は、今回の攻撃の実行において利用されなかったことが判明した」と、電子メールで述べた。「Microsoftでは現在、同脆弱性を利用しようとする攻撃や顧客に対する影響について、認識はない」(同社)
Microsoft に認識はなくとも、実証コードは公開されていますから、喜ぶべきではないでしょう。
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability [milw0rm.org]
archive: http://milw0rm.com/sploits/2009-IIS-Advisory.pdf [milw0rm.com] This vulnerability allows remote attackers to bypass access restrictionson vulnerable install
archive: http://milw0rm.com/sploits/2009-IIS-Advisory.pdf [milw0rm.com]
This vulnerability allows remote attackers to bypass access restrictionson vulnerable install
で、こっちにはなんとなく悪意 [srad.jp]は感じないのですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
既に悪用されている可能性があるらしい (スコア:1, 参考になる)
IISサーバの脆弱性を狙った攻撃、米大学で発生か [zdnet.com]
Re: (スコア:1, 参考になる)
Re: (スコア:0)
喜ぶべきなのか?別の脆弱性を突いていたら余計たちが悪い
実証コードが公開されていますから (スコア:2, 参考になる)
Microsoft に認識はなくとも、実証コードは公開されていますから、喜ぶべきではないでしょう。
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability [milw0rm.org]
モデレータは基本役立たずなの気にしてないよ
Re:実証コードが公開されていますから (スコア:0)
で、こっちにはなんとなく悪意 [srad.jp]は感じないのですか?