Safariの「じゅうたん爆撃」問題を指摘したのはセキュリティ研究者のニテシュ・ダーンジャニ氏。同氏のブログによると、Safariではユーザーの同意を求めることなくリソースがダウンロードされ、デフォルトの場所（Windowsではデスクトップ、OSXではDownloads…

セキュリティホール memo さん経由で 脆弱性検証用画像を作成 (Kanasansoft Web Lab.) IEは画像をimg要素を用いて表示する場合は、HTTPヘッダを見てファイルの種類を判断しているようです。しかし、IEから画像を直接開いた場合、標準設定ではそのファイルの…

すごいよ！シマンテックさん（シリーズ第○話） (Learn to Fish) セキュリティホール memo 経由で見つけた話。 「定義ファイルの問題で誤検出です」「報告例が少ないので web やメールで告知していません。今後も公開する予定はありません」 すごいよ！シマン…

http://journal.mycom.co.jp/news/2007/02/26/380.html Trojan.Pirlames | Symantec http://www.symantec.com/enterprise/security_response/weblog/2007/02/hello_screen_saver_sayonara_fi.html 原田ウィルスの亜種がまた出た模様。今度は、Kanon。他には…

http://himag.blog26.fc2.com/blog-entry-178.html http://la.ma.la/blog/diary_200701251355.htm [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 (ひぐまのひまグ) [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫び…

PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ？ (1/5) - ITmedia エンタープライズ ウェブサイト上で「セキュリティリスクがある」「ウイルスに感染している」「個人情報が漏れてる」と警告表示してマルウェアをダウンロードさせたり、決済…