Archive for the ‘Security’ Category

文字エンコーディングの検査にはmb_check_encoding関数を利用する。

書式:
bool mb_check_encoding( string $var, string $encoding)

$var → チェック対象の文字列
$string → 比較する文字エンコーディング(省略した場合は、PHPの内部文字エンコーディングとなる)

比較して一致したならば、Trueを返し、一致しない場合はFalseを返す。

PHPのセキュリティ対策例

・Script Insertion(スクリプト挿入)

————————————————————
$string = htmlspecialchars($post_data, ENT_QUOTES, ‘UTF-8’);
————————————————————

・$post_data はブラウザ等で入力されたデータが格納されている。

・htmlspecialcharsの第二引数は指定しない場合は”(ダブルクォート)でエスケープされる。
ダブルクォートでは変数が展開されるため、ENT_QUOTES ( ‘ ) シングルクォートを指定する。

・第三引数は文字コードなので、環境に応じ変更する。

2010年08月のセキュリティパッチ情報にて定例外の情報が1件でました。

【MS10-046】Windows シェルの脆弱性により、リモートでコードが実行される (2286198)

2010年07月3日をもって、マイクロソフトのOSの一部が
サポート終了になります。対象は以下の通り。

・Windows 2000 Professional / server
・Windows XP SP2
・Windows Vista RTM

Windows XPのSP3は2014年08月です。XPは本当に寿命の長いOSですね。
まだまだ現役。Windows 7への移行はゆっくりと進むのですかね。
あと4年もあれば64bitを利用する場面も増えるかな?

2010年07月のマイクロソフト セキュリティ情報。

今月は4件。

【MS10-042】ヘルプとサポート センターの脆弱性により、リモートでコードが実行される (2229593)

【MS10-043】Canonical Display Driver の脆弱性により、リモートでコードが実行される (2032276)

【MS10-044】Microsoft Office Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される (982335)

【MS10-045】Microsoft Office Outlook の脆弱性により、リモートでコードが実行される (978212)

2010年06月のマイクロソフトセキュリティ情報です。
今月は10件。

【MS10-032】Windows カーネル モード ドライバーの脆弱性により、特権が昇格される (979559)

【MS10-033】メディア解凍の脆弱性により、リモートでコードが実行される (979902)

【MS10-034】ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (980195)

【MS10-035】Internet Explorer 用の累積的なセキュリティ更新プログラム (982381)

【MS10-036】Microsoft Office の COM の検証の脆弱性により、リモートでコードが実行される (983235)

【MS10-037】OpenType Compact Font Format (CFF) ドライバーの脆弱性により、特権が昇格される (980218)

【MS10-038】Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2027452)

【MS10-039】Microsoft SharePoint の脆弱性により、特権が昇格される (2028554)

【MS10-040】インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (982666)

【MS10-041】Microsoft .NET Framework の脆弱性により、改ざんが起こる (981343)

2010年05月のマイクロソフトセキュリティ情報です。
今月は2件ありました。

【MS10-030】Outlook Express および Windows メールの脆弱性により、リモートでコードが実行される (978542)
【MS10-031】Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (978213)

2010年04月のマイクロソフトセキュリティ情報です。 
今月も11件と大量です。

【MS10-019】Windows の脆弱性により、リモートでコードが実行される (981210)
【MS10-020】SMB クライアントの脆弱性により、リモートでコードが実行される (980232)
【MS10-021】Windows カーネルの脆弱性により、特権が昇格される (979683)
【MS10-022】VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (981169)
【MS10-023】Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (981160)
【MS10-024】Microsoft Exchange および Windows SMTP サービスの脆弱性により、サービス拒否が起こる (981832)
【MS10-025】Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858)
【MS10-026】MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (977816)
【MS10-027】Windows Media Player の脆弱性により、リモートでコードが実行される (979402)
【MS10-028】Microsoft Visio の脆弱性により、リモートでコードが実行される (980094)
【MS10-029】Windows ISATAP コンポーネントの脆弱性により、なりすましが行われる (978338)

3/31日に定例外でマイクロソフトのセキュリティパッチが出ました。

【MS10-018】Internet Explorer 用の累積的なセキュリティ更新プログラム (980182)

2010年03月のマイクロソフトセキュリティ情報です。

【MS10-16】Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (975561)

【MS10-17】Microsoft Office Excel の脆弱性により、リモートでコードが実行される (980150)