[News]Security Week in Review(2007-05-08)

by axis
2007-05-08
http://www.ph4nt0m.org

五一黄金周终于结束了，而我也从火星休假完毕，回到了地球。从今天开始，幻影的blog开始恢复更新。

那么这一个礼拜内，安全界又有哪些值得我们关注的新闻呢？这里我简述下我关注的一点东西，一家之言，欢迎大家补充。

漏洞方面：
1. ZDI-07-023: Apple QTJava toQTPointer() Pointer Arithmetic Memory Overwrite Vulnerability

http://www.zerodayinitiative.com/advisories/ZDI-07-023.html
这个漏洞又是和JAVA相关的。

2. PHP新版本 5.5.2/4.4.7 fix MOPB
http://www.php.net/releases/5_2_2.php
http://www.php.net/releases/4_4_7.php

新版本的PHP修补了MOPB中的漏洞

3. WordPress 漏洞若干
具体见milw0rm以及各大安全网站

4. Gimp buffer overflow



paper方面：
1. WinRAR 7z压缩包处理溢出分析和利用(by gyzy)
http://www.neeao.com/blog/article.asp?id=3410

漏洞是老漏洞了，不过这个漏洞利用起来有几个难点，这篇分析写的不错，推荐一下.

2. Windows Vista ISV Security
http://msdn2.microsoft.com/en-us/library/bb430720.aspx

全面介绍windows vista安全特性的文章，强烈推荐仔细阅读。

3. Hacking Web 2.0 - Defending Ajax and Web Services [HITB 2007 Dubai]
http://www.slideshare.net/shreeraj/hacking-web-20-defending-ajax-and-web-services-hitb-2007-dubai

很不错的一篇关于web2.0安全的ppt，值得好好看看


4. Debugging Application Security Vulnerabilities in Web.config Files
http://www.securitypark.co.uk/article.asp?articleid=26905&CategoryID=1



5. 云舒放出了dns vuln scanner的win版本代码
http://www.icylife.net/yunshu/show.php?id=419

再FUCK微软一下。

6. 最近zzzevazzz和大成天下有一场别开生面的关于文件保护软件的讨论，有兴趣的可以好好看看eva和wlj的blog。

顶eva一下 ：）


八卦方面：
1. Digg This: 09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0

最近沸沸扬扬的关于破解了HD-DVD，结果被封杀的新闻，digg最后在广大用户前让步了。


2. 听说www.neeao.com被黑了，并不曾亲见，八卦一下，纯属娱乐。

3. 云舒这个MJJ的QQ居然被盗了，真是常在网上飞，哪能不被黑！直接损失就是幻影exploit研究院的若干private exp和0day可能泄露，这个MJJ的！！ >_<



幻影处在转型的重要时期，如果幻影对大家有过帮助，请看在一点香火情分上，在自己的blog或小站上加上幻影blog和邮件列表的链接，这样有助于提高我们的人气和影响力，纯属自愿，谢谢！

幻影的blog： http://blog.ph4nt0m.org
邮件列表： http://list.ph4nt0m.org