月別アーカイブ: 2010年5月

Firefox(CVE-2010-2754)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

ゼロデイかな。
FirefoxにCross Site URL Hijacking(クロスサイトURLハイジャック)の脆弱性。
他のサイトのURL情報を取得して、URL内に含まれる有用な情報(ログイン名とかセッション情報とか)を盗めちゃう。
続きを読む

管理共有を無効にする


カテゴリー: Tips | 投稿日: | 投稿者: -->

Windows ではデフォルトでいくつかの共有を自動的に設定する。
これらは「管理共有」と呼ばれ、各物理パーティション(C$、D$等)およびシステムディレクトリ(ADMIN$)について作成される。
続きを読む

Tomcatのセキュア設定


カテゴリー: Tips | 投稿日: | 投稿者: -->

Tomcatとは、Jakartaプロジェクトのサブプロジェクトとして開発されているオープンソースのソフトウェアで、Javaサーブレット・JSPを処理するアプリケーションサーバ。
Tomcatは単独でWebサーバとして動作することも可能だが、ApacheやIISのプラグインと動作できるようになっている。
続きを読む