すでに攻撃が始まっている致命的な脆弱性を修正した「Java Runtime Environment」
FFXIV(仮)　 Java
Java 6 Update 22 (Build 1.6.0_22-b04) で修正済み

定番解凍ソフト「Lhasa」および「Lhaplus」に外部DLLの読み込みに関する脆弱性
Lhasa Ver. 0.20、Lhaplus Ver. 1.58 で修正済み

DLLハイジャックの脆弱性を解消した圧縮・解凍ソフト「ALZip」v8.12

窓の杜はなんで「ALZip」のタイトルのように修正済みバージョンを書いたり書かなかったりするのかな？
修正済みのバージョンがあるなら書いた方がいいと思う。

スルーするつもりだったけれど、貧ネタのあまり……

[LINK]

---

【Gumblar/GENO】Web改竄ウイルス総合10【8080】

383 名前：名無しさん＠お腹いっぱい。[] 投稿日：2010/10/11(月) 11:13:40

教えてください

body-shaver●seesaa●net/
collagen-07●seesaa●net/
exercise-repo13●seesaa●net/

はaguse.jpでチェックすると
<script type="text/javascript" src="http://pantscow●ru:8080/Hardware●js"></script>
へのリンクがあると出てきますが、Sauceを見てもどこかがわかりません。

なんか、この間みたいにAdserverから出されているような気がするのですが、どなたかわかりませんか？

384 名前：名無しさん＠お腹いっぱい。[] 投稿日：2010/10/11(月) 11:49:31

わかりました。
sales-agency●jp/flv/swfobject●js
の末尾にありました

385 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/10/11(月) 17:07:55

>>384
ネットショップ代行会社が感染して
アフィ広告FLASH表示用のjsスクリプトに挿入されてるから
他のブログにも挿入されてる

Last-Modified: Sun, 18 Jul 2010 12:46:15 GMT
改竄されたのが6月と古く　今はpantscow●ruのIPがないので無害だと思うけど
当時はヘルプとサポートのゼロデイ攻撃もあったから効果があったかも

387 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/10/12(火) 01:15:55

swfobject●jsが切れたので魚拓等
ttp://megalodon.jp/2010-1011-1611-42/www.dan.co.uk/viewsource/index.php?url=http://sales-agency.jp/flv/swfobject%2Ejs
ttp://jsunpack.jeek.org/dec/go?report=f1ea966d8de496b7f53a06c0f08549ab5886f4b5
ttp://megalodon.jp/2010-1012-0104-37/gw.aguse.jp/captured_images/b4a9dcc6bea6a68e3b979ea0145e67dfed4ef1b6-0.png

sales-agency.jpも不許可と。

[LINK]

---

書き込み速度が約1万倍の「次世代メモリー」開発へ、待機時の消費電力もほぼゼロに - GIGAZINE 今後はシャープが進めてきた「ReRAM」の材料技術や製造方法の研究にエルピーダのメモリー加工技術を組み合わせる形で開発が始められ、独立行政法人の産業技術総合研究所、半導体製造装置メーカーも参加。2013年にも量産化を開始し、実用化を目指すそうです。

1万倍かぁ……オラわくわくしてきたぞ。

[LINK]

---

日本が資源輸出国に!? 立命館大学がレアメタル無しでクロスカップリングを実現する技術を開発! : ギズモード・ジャパン 日本が世界的な産出量を誇る「ヨウ素」を触媒として用いるため製造コストがほぼ半減します。しかも、レアメタルを用いた場合に比べ高収率。