以前bookmarkしたmetasploitの説明

今こそDesktop Linuxを試してみる時では？というお話し shell:についてモジラ以外は問題ないような事が書かれています(当のmozillaも既にPatch及び対策版は出ていますので問題はありませんが)。 IE上でshell:windowsとしてfile一覧できる程度でそれ以上の事…

IE上でもShell:スキームは止めるべきじゃないの？というお話し。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults にshellという名前のDWORD値を作成して値のデータを0にすることでIE上でも無効…

http://secunia.com/advisories/12027/絡みです。やっぱり、というべき？ "Microsoft Word 2002"と"MSN Messenger 6.x"にも存在するとのこと。 それぞれ、信頼のおけないURLはクリックしないことで回避しましょう。 他にも危険度Not criticalでMS製JavaVMとI…

Microsoft社内のセキュリティ対策と日本政府の目指す情報セキュリティ 「セキュリティは経営者がコミットしなければならない」。ムーア氏は、情報セキュリティを強化するためには経営層が主導する必要がある点を繰り返し訴えるとともに、社員全員が修正パッ…