Re:未知のゼロデイ？ (#1152279) | ITmediaに不正コードが設置される | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「ITmediaに不正コードが設置される」記事へのコメント

記事ページを表示すべてのコメント取得

検索18コメント Log In/Create an Account

未知のゼロデイ？ (スコア:1, 興味深い)

by Anonymous Coward

数日前にもそんなに人が来ないようなサーバーに例のQuicktime脆弱性を使ったコードが仕込まれていました。
　ITmediaの場合、一般に知られていないサーバーにも侵入されているので、IP全チェックで特定の穴のあるディストリを見つけるとコードをTOPページだけ埋め込むように見えます。ただ、しらみつぶしにしては書き換え事例が少ないので、少ない範囲で様子をみているのか、マイナーOSでしか発動しないのかもしれません。不幸(?)な事にITmediaで書き換えできてしまったため、広く知られてしまった(≒対策される)のではないかと思います。

　久々にサーバー向けゼロデイを見つけたので、ちょうどあったクライアント向けゼロデイと組み合わせて見ました、という気がするんですけどセキュリティ業界はどう動いているのでしょうか？

#長いな………
- Re:未知のゼロデイ？ (スコア:0)
  
  by Anonymous Coward on 2007年05月04日 7時25分 (#1152279)
  
  動こうにもゼロデイだから動きようが無いのでは。
  公開サーバにはtripwireやその他監視ツールで許可されて無い変更に対する検知を早めるしかない気がします。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie