t_trace https://blog.hatena.ne.jp/t_trace/ Underconstruction by Taiyo https://t-trace.hatenadiary.org/ security 重すぎて一次資料が読めない。 http://www.gnucitizen.org/blog/0day-pdf-pwns-windows なかなか肝の冷えるデモンストレーションビデオだ。PDFを開くだけでアプリケーションが起動されている。 勘のいいエンジニアならこのビデオから脆弱性をあぶり出せそうだなぁ。この脆弱性がWindows XPに存在するがExplorerの構造が大きく変わったVistaでは発現しないってことから、urlに含まれる引数の処理に関する不具合ではないかと予想している。Firefox周りでもいろいろあったし。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ft-trace.hatenadiary.org%2Fentry%2F20070922%2F1190484066" title="Adobe Readerの脆弱性が公開されている - Underconstruction by Taiyo" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://screenshot.hatena.ne.jp/images/120x90/7/1/c/b/e/353e27f9a48a417c944d6d00991fd375166.jpg Hatena Blog https://hatena.blog 2007-09-22 03:01:06 rich https://t-trace.hatenadiary.org/entry/20070922/1190484066 1.0 100%