ニュース
» 2006年08月01日 17時41分 公開

ハッカーセキュリティ会議の主要テーマはVistaとrootkit (4/4)

[Ryan Naraine,eWEEK]
eWEEK
前のページへ 1|2|3|4       

 カンファレンスでは、広範に普及している組み込みデバイス(Ciscoが販売しているデバイスも含む)に搭載されているNAC(Network Admission Control)VoIP技術に含まれる脆弱性にフォーカスした2つのプレゼンテーションが予定されている。

 ジョージア州アトランタにあるSPI Dynamicsのセキュリティ研究者らは、RSSクライアントがXMLフィードを実装する方法における脆弱性について述べる予定だ。

 「Zero Day Subscriptions」と題されたこのプレゼンテーションでは、RSSフィードおよびAtomフィードを利用して悪質な実証コードをクライアントシステムに配信する方法が紹介される。

 SPI Dynamicsの共同創業者で同社のCTO(最高技術責任者)を務めるカレブ・シマ氏はeWEEKの取材に対して、「ローカルインストール方式のRSSリーダーにしてもWebベースのRSSリーダーにしても、考えられるすべての攻撃シナリオを想定していないものが多い。われわれは、フィードリーダーとRSSを利用して悪質なコードを配信する方法を示すつもりだ」と語っている。

 カリフォルニア州サンタクララにあるWhiteHat Securityのジェレマイア・グロスマンCTOは、cookieを乗っ取る、キーストロークを取得する、Webサイトへのアクセスを監視するといった能力を備え、外から見えないJavaScript型実証コードに関する研究結果を報告する。

前のページへ 1|2|3|4       

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ