Bonjourをネイティブサポートした「CUPS 1.6.0」が登場
CUPS is the standards-based, open source printing system developed by Apple. Apple及びCUPS開発チームは7月25日(米国時間)、オープンソースの印刷システムの最新版「CUPS 1.6.0」を公開した。CUPSはもともとEasy Software Productsによって開発されていた印刷システム。2007年7月にAppleが同社を買収し、現在はUnix系プラットフォームだけではなくMac OS Xにおける印刷システムとして活用されている。 CUPS 1.6は、昨年7月25日公開のCUPS 1.5以来、一年ぶりのメジャーバージョンアップとなる。CUPS 1.6では、Avahi (Zeroconf仕様の実装)を利用したBonjourのネイティブサポートが追加されている。また、カラー管理システムのサポート追加が行
yebo blog: SNMPインジェクション
2008/10/23 SNMPインジェクション Bugtraq によると、SNMPを経由して組み込み系デバイスに対して、永続的なHTMLインジェクションを可能にする攻撃 (SNMPインジェクション) が可能なことが分かったそうだ。元々はZyXELのゲートウェイをハッキングしている中で見付かった攻撃法で、SNMPの書き込みが出来る事が条件になるが、SNMPのパラメータを通じて悪意のあるHTMLやJavaScriptコードを送り込むことが可能になるそうだ。SNMPの書き込みのコミュニティ名は出荷時は簡単な値 (典型的な例では private) になっており、これを放置しているユーザは非常に多いと考えられる。この攻撃方法は Cisco、Proxim、3Com などのネットワークデバイスでも使えるそうだ。 例えば、下記のように実行するとユーザのWebコンソールに警告ウィンドウが表示されてしまう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
