Google、McAfee、Adobe を狙った攻撃で発覚した CVE-2010-0249 の脆弱性を悪用する Exploit を生成するツールが確認されたようですね（元ネタ：PANDALABS Blog）。いつものように中国製ツールですが、この手のツールが話題にのぼるのは、なんだが久々な感じ…

2010年1月9日の日記へ id:toby さんからトラックバックをいただきました。そのトラックバック先にて興味深い話題がありました。JRE 1.6.0_u10 から JRE のインストールパスが変更になり、古いバージョンが上書きされる模様です。この変更点を知らなかったの…

ここ 1,2 ヶ月ウェブサイト改ざんにて、Exploit コードへ誘導する script タグが埋め込まれる場合、Java Runtime Environment（JRE）の脆弱性 CVE-2008-5353 が悪用される場合が多いですね。2008年12月23日の日記でこの脆弱性を調べてみて、悪用のしやすく危…

2009年11月28日の日記を書くと同時に公開していた、Gumblar.x Exploit code Exec Checker（gChecker）の公開を終了します。簡易ツールながら利用してくださった方々、ありがとうございました。なんらかのチェックツールがあればいいなーとの思いから、公開し…

2010年あけましておめでとうございます。気がついたら、年が明けていました。2009年8月から本ブログを書き始めて、4ヶ月になります。新年の抱負の意味もこめて、このブログで書いていくことをまとめておきます。 このブログで書いていくこと このブログでは…