【1】 Opera 7とNetscape 7.02 Webブラウザにサービス拒否攻撃を受ける弱点
【2】 Windows 2000 Serverのターミナル・サービスに仲介者攻撃を受ける弱点


【1】 Opera 7とNetscape 7.02 Webブラウザにサービス拒否攻撃を受ける弱点

 Marc Schonefeld氏は,Opera 7とNetscape 7.02 Webブラウザにサービス拒否攻撃を受ける弱点を見付けた。JavaScriptの処理の欠陥が原因。Windows XP上のNetscape 7.02およびOpera 7(Sun MicrosystemsのJava仮想マシンversion 1.4.1_02使用のもの)で特定のJavaScriptを実行するとブラウザがクラッシュする。Netscape(該当サイト)とOpera(該当サイト)の各ベンダーはこの問題に公式には対応を表明していない。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=38590

【2】 Windows 2000 Serverのターミナル・サービスに仲介者攻撃を受ける弱点

 Erik Forsberg氏がWindows 2000 Serverのターミナル・サービスで利用されているRDP(Remote Desktop Protocol)にセキュリティ上の弱点を発見した。RDPセッション用に暗号化キーをセットしたとき,サーバーを確認しないため,潜在的に仲介者(MITM:man-in-the-middle)攻撃を受ける可能性がある。米Microsoftはこの弱点に対する警告を3月13日に受け取っているが,公式には対応していない。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=38589