情報処理技術者試験センター:新着情報:平成18年度春期試験の応募者数速報
テクニカルエンジニア(情報セキュリティ)試験(SV)を受験予定。
テクニカルエンジニア(情報セキュリティ)試験(SV) 29,411
字がでかい(かるく驚いた)。のでめも。
Web開発関連のフォーラムを作って下さい!
あと、スクリプティングのフォーラムも作って下さい!
お願いします!
.NET Framework 1.x「ildasm」および「ilasm」にセキュリティホール
運用中に当該ツールを使うことは考えられない。
今後の展開が気になるのでメモ。
(IT Pro セキュリティ).NET Framework 1.xにセキュリティ・ホール,バージョン2.0では解消
http://itpro.nikkeibp.co.jp/article/NEWS/20060328/233510/「ildasm」および「ilasm」に見つかった。
ildasmのセキュリティ・ホールは,細工が施されたdllファイルをディスアセンブルしようとすると,バッファ・オーバーフローが発生するもの。
ilasmのセキュリティ・ホールは,細工が施されたilファイルをアセンブルしようとすると,バッファ・オーバーフローが発生するというものである。
ずきんさまのところでも。。。
■[Security].NET Framework 1.1以前にリモートコマンド実行の脆弱性 : HotFix Report BBS 18:20
最新の.NET Framework 2.0にはこの脆弱性はないとのこと。
.NET Frameworkは、複数のバージョンを同時にインストールして使えますので、2.0を追加するだけでは脆弱性は解消されない可能性があります。