栗林健太郎

Web における最新の攻撃手法 CSSXSS がアツイ！！！じゃなくてヤバイ！！！んで、その CSSXSS って何よ？ってことに関しては、以下を参照されたい。ちといま説明する気力がない。

• Google Desktop Exposed: Exploiting an Internet Explorer Vulnerability to Phish User Information
• Underconstruction by Taiyo@hatena – CSSXSS
• Underconstruction by Taiyo@hatena – ちょっと心配なので念押し
• hoshikuzu | star_dust の書斎 – 新手法CSSXSS、Google Desktopの情報が盗まれる恐れ…というかGoogleばかりでないです、ヤバイのは、こりゃ参りましたね。

もとはといえばこれ、Google Desktop 経由で個人情報が盗み取られ得るよ！って話だったんだけど、つか、GDS に限らずヤバイんじゃないの？という話に。
実験ページを作成してみたりした結果、とにかくこれ、かなりと凶悪。しばらくは WinIE は封印だなぁ。個人的には使ってないからどうでもいいけど。

「Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について」にて、お知らせが。

Movable Type の脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべての Movable Type 日本語版に、この脆弱性があることが確認されました。

対策を施した Movable Type の新版（バージョン 3.15）を出荷する予定ですが、同時に出荷済みの Movable Type（英語版バージョン 2.6x、日本語版バージョン 3.01D、日本語版バージョン 3.121）において、この脆弱性を回避するための方法（専用プラグイン・ソフトのインストール）を公開いたしますので、すみやかに対処をいただければと考えております。

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について

というわけで、対処しました。って、単に MT をインストールしたディレクトリ下の plugins ディレクトリにダウンロードしたファイルをおくだけなので楽ちんでした。

「スラッシュドット ジャパン | Hikiの脆弱性に関する注意喚起」より、「Hiki の脆弱性に関する注意喚起」を知る。

Ruby で実装された Wiki エンジンの一種である Hiki に、深刻な脆弱性が発見されました。結果として、遠隔から第三者が HTTP サーバのユーザ権限を取得する可能性があります。また、クロスサイトスクリプティング脆弱性も存在します。この問題は、対策済みのパッケージに更新する、もしくは Hiki 0.6.4 以降に更新することで解決します。

[「Hiki の脆弱性に関する注意喚起」より]

というわけでさっそく ktrWiki を 0.6.4 にヴァージョンウッピング。

ウィルス、UZEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE!!!

ていか、そろそろちゃんと対策を考えねばと思っていたところ、タイムリなことに「Software Design 2004 年 4 月号」の特集が「spam もウィルスもぶっとばせ！ Postfix で作るパーフェクトメールシステム」とのことなので、買ってお勉強してみるかなぁ。理解できるかどうか、怪しいけど…。

つーか、W32.Netsky.D@mm だかこいつの亜種だかなんだか知らんが、ばかすか来るよ！ なんかどこぞのメーラーだえもんさんから出した憶えのないメールについてエラーメールが送られてくるし…（ウィルスが送信元を僕からのものであると詐称したメールを送っているため）。「しかし…」ということもあり得るので一応ウィルス・チェックかけた。シロだった。前回・前々回あたりのやつは、なぜかうちとこは素通りしていった感じだったのになぁ。ともあれ、僕はやってない。潔白だ！ 無実です！ 無辜の民です！

ヤバイ。sendmail ヤバイ。まじでヤバイよ、マジヤバイ。sendmail ヤバイ とのことらしいので、うｐでーとしますた。

以前試した公明党のブラウザ。あぅ、罠がしかけられてました。レジストリに書きこまれるのですが場所が場所です。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform に Digipub,Grape という物が残ります(汗。Donut使ってて気付かなかった。これがあると IE の User-Agent に Digipub,Grape が漏れなく憑いてきます。最低。

ぷろじぇくと、みすじら。2002/12/20 – Fri より

あわわわー。職場のパソコンに KOMEI ブラウザを入れたものだから、レジストリを確認してみてびっくり。ありましたよ、KOMEI の印が！ 一度起動してみたものの「特に面白いところもないなあ」と思って即刻削除したというのに、そんな罠がしかけられていたとは！ ほんと 最低 。

というか、Digipub,Grape ってなんですか？ 知りもしないで怒ってみたり。ま、なんか知らんがわけのわからんことされると困る、というアバウトさで以て。

なんかすごい話だなあ。偶然生まれたとみられる ってのがまたアレっつーか SF じみてて、不謹慎にもワクワクします。

なんかの本で読んだ話(確か、『進化するコンピュータ』とかいう草思社の本だった気がするけど、見つからない)では、自らの力で以て成長・進化するプログラムもあるとのことで、そうなるともうグレッグ・イーガン的な世の中になりつつあるのかなあと、楽しい気持ち。

もちろん、喜んでばかりはいられないのでしょうが…。

このサーバでも利用している Apache に セキュリティホールが見つかったそうです 。で、Apache HTTP Server Project の SECURITY ADVISORY も読んでみましたが、デフォルトで有効になっている機能に問題があるって、具体的にはどこに問題があるのでしょうか。全然わかりません。ヤバいです?。一応、使いもしない機能は動かないように設定はちゃんとしているつもりなんですけど。

とりあえず、現在作業中であるというバグ・フィックスしたバージョンのリリースを待つしかないのでしょうか？ がんばってください！