[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01232] MS02-019 (was Re: fragroute(IDS テスター・・?) &more)
- To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
- Subject: [stalk:01232] MS02-019 (was Re: fragroute(IDS テスター・・?) &more)
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Thu, 18 Apr 2002 00:29:27 +0900
------------------------- infoseek ML Sponsor -------------------------
━━━◆オリックス&infoseek特別入会プレゼントキャンペーン中!◆━━━
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
貴方の街で使えるオリックスVIPローンカードに申込んで商品券をゲット
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
詳細は→ http://bishop.va-cats.com/cgi-bin/vts/va0/ID=000450800572
-----------------------------------------------------------------------
石川です。
振られてるのに今頃気付きました...。
on Wed, 17 Apr 2002 14:55:53 +0900,
shikap@xxxxxxxxxxxx <shikap@xxxxxxxxxxxx> wrote :
>しかP@FYI第二段、です。
>あとはMS02-019っすかね。>石川さん
>http://www.microsoft.com/japan/technet/security/bulletin/ms02-019ov.asp
取りあえず、日本のMac系ニュースサイトはMS-JのTechNetさえ
見ちゃいない事を確認。:-p
# つか「IEの新しいのが出たー」とか喜んでる場合じゃ
# ねーだろ>マカ、みたいな。
# 正直「腐ってやがる」と思う今日この頃。
この件、
1.Unchecked Buffer in HTML Element (CVE-CAN-2002-0152)
2.Local Applescript Invocation (CAN-CVE-2002-0153)
の2つがfixされていますが、
1.については、buffer overflowなんて知らなくてもOK
2.については、ファイルパスを知らなくてもOK
という点に於いて、先日の自動実行の件の方が悪用は
楽だよなぁなどと思っております。
ただ、今回のはOEやEntourageも含んでいるので、ワームを
作りたければこっちなのかな、などと。
# と、極当たり前な見解でお茶を濁してみたり(汗)。
# 今、頭ニゴってて元記事(w00w00)の英語が上手く理解できず
# memoに頼りっぱなしだったり(大汗)。
--
VIRTUAL MONKEYS
石川 泰久
vm@xxxxxxxxxxxxxxxxxx
http://homepage.mac.com/vm_converter/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
アイツはココで探したらしい・・・
http://car.www.infoseek.co.jp/CarTop?pg=cartop.html&sv=KA&svx=971122