●Windows Vistaの「サービスパック2」
■サーバ------------------------------------------------------------
透過型プロキシサーバが HTTP の Host ヘッダに依存して接続を行う問題
http://jvn.jp/cert/JVNVU435052/index.html
■Webアプリ------------------------------------------------------------
劣化コピーされる「安全なウェブサイトの作り方」
第6回■異なる文字集合への変換がぜい弱性につながる
第4回 CSRF対策完結編〜トークンでトークしよう!
http://gihyo.jp/dev/serial/01/hamachiya2/0004
■クライアント------------------------------------------------------------
Windows Vista、「サービスパック2」(SP2)が一部でダウンロード可能に
Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現
http://itpro.nikkeibp.co.jp/article/NEWS/20090220/325190/
http://www.avertlabs.com/research/blog/index.php/2009/02/19/new-backdoor-attacks-using-pdf-documents/
Flash Playerに危険な脆弱性、動画ファイルを開くだけで被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20090225/325493/?ST=security
ワーム「CODERED.A」(コードレッド)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090115/322833/?ST=security
細かい動作について解説しています。
■その他------------------------------------------------------------
Exploit Shield 0.60 Beta
http://www.f-secure.com/weblog/archives/00001607.html
何に使うのか不明
QRコード上書きでフィッシング
http://bakera.jp/ebi/topic/3525
ポスターなどのQRコードを物理的に上書きして偽サイトに誘導する……という攻撃が既に行われているらしいというお話。