Bypassing Windows ASLR using “skype4COM” protocol handler | GreyHatHacker.NET 不自由なソフトウェアのSkypeをインストールするともれなく入ってくるプロトコルハンドラーの実装、skype4com.dllは、IEにロードされる。しかし、skype4com.dllはASLRが有効になっていないので、ロードされるアドレスが容易に推測でき、rop chainに利用できてしまう。もちろん、そのrop chainを仕掛けるための脆弱性は別に必要になるが、ASLRさえあれば深刻な問題にならなかった脆弱性が、Skypeがインストールされている環境で攻撃に利用できてしまうのは痛い。皆が常に最新のパッチを適用しているとも限らないことを考えれば、IEに読み込まれるdllを書くときは、注意したほうがよい。 しかし、もはやSkypeはMi
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Published: December 13, 2011 | Updated: February 22, 2012 Version: 2.1 This bulletin summary lists security bulletins released for December 2011. With the release of the security bulletins for December 2011, this bulletin summary replaces the bulletin advance notification originally issued December 28, 2011. For more information about the bulletin advance notification service, see Microsoft Securi
We are sorry, the page you requested cannot be found.
INTRODUCTION Microsoft has released an update for the 32-bit and 64-bit editions of Microsoft Office 2010 File Validation. This update provides the latest fixes for the 32-bit and 64-bit editions of Office 2010 File Validation. Additionally, this update contains stability and performance improvements. Note This file can also be installed on Microsoft Office 2003 and on the 2007 Microsoft Office sy
マイクロソフト セキュリティ アドバイザリ (2607712) の件。Vista 以降は自動的に対策されるとのことだったが、昼に Windows Update が走っても何も変化がなかったので手動で対処してみた。 DigiNotar 側で対策が取られた場合は全体をブラックリストする必要はないので戻すことになるはずだ。 9/6追記 現在は DigiNotar 自身が他社のルート証明書を使っているため、以下の diginotar.com に HTTPS でアクセスする手法では設定の確認ができない。 IE 編 1.https://www.diginotar.com/ にアクセスする。証明書のエラーが表示された場合は対策済み。 2.ファイル名を指定して実行 から certmgr.msc を実行する。 3.信頼されたルート証明機関 > 証明書 で DigiNotar Root CA を探す 4.信頼
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Microsoftは時としてユーザーにポリシーを強引に押しつけることもあるが、通常はそうではない。月例パッチも同社が企業に自由裁量を与えていることを示す例だ。月例方式をやめて、アップデートの適用を強制すれば、同社は顧客を失うのだろうか。 Microsoftが何年も前に月例パッチサイクルを導入した当初は、多くの人々が違和感を覚えたようだが、その後、月例パッチ方式は企業の間で広く受け入れられた。しかし、この方式に反発している人もいる。セキュリティ企業Qualysのウルフガング・カンデックCTO(最高技術責任者)もその一人だ。 最近、幾つかのメディアで取り上げられたカンデック氏の主張とは、「少なくともInternet Explorerについては、Microsoftは月例パッチ方式を廃止し、Mozilla方式を採用すべきである」というもの。Mozillaが採用しているのは、アプリケーションが起動時
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く