Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2007/12 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2007年12月28日(金曜日) 官庁御用納め

ripjyr2007-12-28

[][]パターンアップ-4.917.00

Trendmicroのパターンがアップしました。

パターン番号:4.917.00

イエローアラート:なし
アップデート理由:JS_AGENT.AEVE緊急対応
新規対応
 緊急対応
  JS_AGENT.AEVE
亜種対応
 特筆なし

screenshot


[][]パターンアップ-4.915.00

Trendmicroのパターンがアップしました。

パターン番号:4.915.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 特筆なし
亜種対応
 特筆なし

screenshot


[]Microsoft WindowsにおけるWebプロキシ自動発見(WPAD)の脆弱性に関する注意喚起

WPAD脆弱性対応としてJPRSが予約ドメイン名としたそうです。

WPADの探索が「wpad.**.jp」まで遡って行われる可能性があるため、JPRSでは

この脆弱性への対策の一環として、属性型・地域型JPドメイン名において

wpad」を予約ドメイン名として登録できないものとしました(*5)。

Microsoftドメインの自動補完による弊害ってやつですか・・・

このURLホスト名である「wpad」は完全修飾ドメイン名(Fully Qualified

Domain Name; FQDN)ではないため、DNSによる名前解決の際に端末側で上位ド

メイン名を補完してアクセスが行われます。

この補完はDNSの設定で「自動的に補完するドメイン名」の設定にしたがって

行われます。例えば、ドメイン名が「sub.example.co.jp」であれば、まず

wpad.sub.example.co.jp」から設定情報を得ようとします(*3)。そしてこ

れが失敗した場合、上位ドメイン名を補完して「wpad.example.co.jp」にアク

セスします。そしてさらに「wpad.co.jp」にアクセスします。

ってことで、wpadを作って、PROXY wpad.example.com:80 と記述したら、wpad.example.comのWebページが表示できるんですが

そこにマルウエアとか置かれたらきついだろうなぁ・・・
年初の流行は、wpadを検索して、wpad.datを置くって大改ざん合戦になったりしてwwwwwwww

ホスティングサービス等で、自ドメイン名のサブドメイン名に利用者の指定す

ドメイン名を登録しているサービスプロバイダ等は、「wpad」というサブド

メイン名が登録された場合にこの脆弱性の影響を受けます。「wpad」というサ

ドメイン名の登録者が悪意を持って「wpad.dat」を用意した場合に、他のサー

ビス利用者が被害を受ける可能性があります。

ドメイン名へのサブドメイン名登録を行っているサービスプロバイダ等は、

脆弱性への対応が十分に普及するまでは、「wpad」の登録について適切な対

応が必要です。

screenshot


当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。