■下記のゼロデイセキュリティ問題は本日にツイッター報告しました↓
1)LFHを使いWindows Heap Protection仕組みのバイパス方法がウェブで交換されております。本件に付いてウェブ内容沢山出たがこちらは一番まともな内容です⇒ http://bit.ly/filywg (英語) http://bit.ly/ev0dZM(翻訳日本語)
2)AndroidバーションのSkypeソフト、ユーザの個人情報漏れてしまう可能性が高いです。内容はこちらhttp://bit.ly/gNIG0i、メーカーの確認がこちらhttp://bit.ly/edtHHG。現状パッチが未だ開発最中ですので、ゼロデイ問題になります。
3)WordPressとDrupalマルシプルTheme(有料Themes by:WooThemes社)セキュリティ問題が発見されています。XSS 、WASC-42、DoS (WASC-10) http://bit.ly/i3z9ot http://bit.ly/e6rDyu
2)AndroidバーションのSkypeソフト、ユーザの個人情報漏れてしまう可能性が高いです。内容はこちらhttp://bit.ly/gNIG0i、メーカーの確認がこちらhttp://bit.ly/edtHHG。現状パッチが未だ開発最中ですので、ゼロデイ問題になります。
3)WordPressとDrupalマルシプルTheme(有料Themes by:WooThemes社)セキュリティ問題が発見されています。XSS 、WASC-42、DoS (WASC-10) http://bit.ly/i3z9ot http://bit.ly/e6rDyu
■下記のゼロデイフォローをやりました↓
Re: MSA-2524375 fraudulent digital certification updates on Windows Phone
(Microsoft社より現時点迄にWindows Phoneの認証問題の対応アップデートがリリースされてません、ゼロデイ状況です)
(Microsoft社より現時点迄にWindows Phoneの認証問題の対応アップデートがリリースされてません、ゼロデイ状況です)
---
ゼロデイ・ジャパン
http://0day.jp
0 件のコメント:
コメントを投稿