2010年5月29日に開催された第12回まっちゃ445勉強会に参加してきました。参加した感想とセッション内容のまとめを書きました。なお、セッション内容のまとめについては、基本的には講師の表現をそのまま使用しています。一部意図を変えないように配慮した上…

最近の Web Exploit Kit*1が悪用する脆弱性の主流は、Adobe Reader の脆弱性（CVE-2009-4324 や CVE-2010-0188）や Java 環境関連の脆弱性（CVE-2008-5353 や CVE-2010-1423）のようですが、MDAC の脆弱性（MS06-014 で修正された CVE-2006-0003）もずっと変…