’, Â, � etc... How to fix strange encoding characters in WP or other SQL database
マイクロソフトは世界中のセキュリティ研究者と連絡を取り合ってきたが、
[詳しい読書:マールワルを取り除くにはどうすればよいですか? XConと呼ばれる北京フォーラムのスポンサーであり、Lambert氏は、同社は、同社が検討していると述べています。
重要なセキュリティ研究はますます中国から出てきていますが、マイクロソフト社はさらに、中国のソフトウェア開発者にセキュリティ問題を教育して、WindowsとInternet Explorerのユーザーを第三者プログラムの脆弱性から守ることを望んでいると、Lambert氏は述べています。
国内ユーザーをターゲットにしているが、時には海外向けのマルウェアも増えています。 Lambert氏によると、Internet Explorerで今年発見された2つのゼロデイまたはそれ以前に未知の脆弱性が中国から出てきたようだ。同フォーラムの他のスピーカーは、ソフトウェアの脆弱性を見つけたり、しかし、聴衆の研究者らは、マイクロソフトの措置により、悪用されたプログラムを攻撃することがより難しくなったと述べている。
「脆弱性はまだあるかもしれないが、悪用するのは難しい」とある研究者は述べている。 Windows Vistaに含まれている機能で、PCの再起動時に主要なシステムコードの位置を並べ替えるというアドレス空間レイアウトのランダム化という難点を挙げた。
しかし、マイクロソフト製品の脆弱性を探している攻撃者はこれまでどおり活発であると、
フォーラムの中国のある研究者は、ソフトウェアベンダや攻撃者がプログラムに無効なデータ入力を与えてクラッシュの原因を調べる技術を使用して、ソフトウェアのファズテストのツールを実演しました。このツールは、クラッシュ中にプログラムのアクティビティを記録し、テスターが原因を特定するのを助けました。あるスピーカーのデュオは、元のバージョンと更新されたバージョンのプログラム間でのコード変更を追跡する方法について議論し、別のスピーカーは、クロスサイトスクリプティングで使用される手法を提示しました。これは、悪意のあるコードをWebサイトに注入する脆弱性です。敏感な話題を扱ったため、このイベントの報告は禁止された。